Kann ich Benutzer in der neuen Administrationskonsole kündigen?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Kann ich Benutzer in der neuen Administrationskonsole kündigen?

Als LastPass-Administrator stehen Ihnen verschiedene Kündigungsoptionen mit unterschiedlichem Schweregrad zur Verfügung. Bitte prüfen Sie Alternativen, bevor Sie einen Benutzer löschen oder entfernen. Sie können diese Aktionen manuell über die Administrationskonsole (siehe unten) durchführen oder mit Hilfe von Optionen zur Verzeichnisintegration automatisieren.

Hinweis: Sehen Sie etwas anderes? Siehe diese Anweisungen für die Password Manager Administrationskonsole.

Wenn Sie Active-Directory-Verbunddienste (AD FS) für LastPass Business verwenden, beachten Sie bitte die folgenden Punkte:

Wenn Sie einen vorhandenen (mit derselben Instanz des LastPass-AD-Connectors angelegten) Nicht-Verbundbenutzer in einen Verbundbenutzer umwandeln wollen, finden Sie hier wichtige Informationen: Wie kann ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (ADFS) ändern?
Wenn Sie einen bestehenden Benutzer, der manuell oder mit einer anderen Methode angelegt wurde, in einen Verbundbenutzer ändern wollen, muss zunächst das Benutzerkonto gelöscht werden (nicht deaktiviert oder entfernt). Um sicherzustellen, dass die Daten des LastPass-Kontos des Benutzers während dieses Vorgangs vollständig und ohne Datenverlust wiederhergestellt werden können, ist es erforderlich, dass der Benutzer seine LastPass-Vault-Daten exportiert, bevor sein Konto gelöscht wird.

Unabhängig davon, ob ein Benutzerkonto gelöscht, deaktiviert oder aus dem LastPass-Business-Konto entfernt wird, hat dies keine Auswirkungen auf verbleibende Benutzer oder deren zuvor zugeordnete freigegebene Ordner. Wenn der ausgeschiedene Benutzer jedoch Administrator eines freigegebenen Ordners war, hat dieser Ordner danach keinen Administrator mehr. Daher sollten Sie die Richtlinie „Superadministratoren Zugriff auf freigegebene Ordner erlauben“ für mindestens einen Administrator aktivieren.

Als Best Practice und zusätzliche Vorsichtsmaßnahme empfehlen wir Ihnen, alle freigegebenen Zugangsdaten beim Ausscheiden eines Mitarbeiters zu ändern; unabhängig davon, wie Sie dessen Ausstieg aus LastPass verwalten. Diese Änderungen an freigegebenen Ordnern werden automatisch mit allen zugewiesenen Benutzern synchronisiert. Auf diese Weise schaffen Sie eine zusätzliche Sicherheitsebene.

Hinweis: Alle LastPass Business Lizenzen sind übertragbar, sobald ein Konto deaktiviert, entfernt oder gelöscht wird.

Wichtige Überlegungen

Sicherstellen, dass der Mitarbeiter keinen Zugriff mehr auf Websites/Tools hat: Wenn der Kontobesitzer Passwörter in seinem Vault erstellt hat oder wenn ihm Anmeldedaten sichtbar mitgeteilt wurden, ist es durchaus möglich, dass er diese Informationen an anderer Stelle gespeichert hat und in Zukunft wieder auf diese Tools zugreifen könnte (außerhalb von LastPass). Um alle Zweifel auszuräumen, empfehlen wir dringend, beim Auflösen eines Mitarbeiterkontos alle Passwörter zu aktualisieren.
Nachdem ein Mitarbeiterkonto aufgelöst wurde (deaktiviert, gelöscht oder entfernt), bleiben alle Daten, die der Kontoinhaber in freigegebenen Ordnern abgelegt hat, für die verbleibenden Benutzer vollständig erhalten.
Obwohl bei freigegebenen Ordnern nie das Risiko besteht, die freigegebenen Zugangsdaten zu löschen, gehen Sie jedoch das Risiko ein, keinen verbleibenden Administrator für den Ordner zu haben (wenn der frühere Kontoinhaber der einzige Administrator für den Ordner war). Wenn Sie dies befürchten, sollten Sie die Richtlinie „Superadministratoren Zugriff auf freigegebene Ordner erlauben“ aktivieren.
Bitte beachten Sie, dass sich KEINE dieser Maßnahmen auf ein verknüpftes privates Konto auswirkt. Aus diesem Grund wird Benutzern dringend empfohlen, ihre persönlichen Daten in ihrem verknüpften privaten Konto zu speichern statt in einem Teams-Konto.