product icon

LastPass-Business-Benutzerkonten kündigen

    Als LastPass-Administrator stehen Ihnen verschiedene Kündigungsoptionen mit unterschiedlichem Schweregrad zur Verfügung. Bitte prüfen Sie Alternativen, bevor Sie einen Benutzer löschen oder entfernen. Sie können diese Aktionen manuell über die Administrationskonsole (siehe unten) durchführen oder mit Hilfe von Optionen zur Verzeichnisintegration automatisieren.

    Hinweis: Sehen Sie etwas anderes? Erfahren Sie, wie Sie in der neuen Administrationskonsole navigieren können.
    Wenn Sie Active-Directory-Verbunddienste (AD FS) für LastPass Business verwenden, beachten Sie bitte die folgenden Punkte:
    • Wenn Sie einen vorhandenen (mit derselben Instanz des LastPass-AD-Connectors angelegten) Nicht-Verbundbenutzer in einen Verbundbenutzer umwandeln wollen, finden Sie hier wichtige Informationen: Wie kann ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (ADFS) ändern?
    • Wenn Sie einen bestehenden Benutzer, der manuell oder mit einer anderen Methode angelegt wurde, in einen Verbundbenutzer ändern wollen, muss zunächst das Benutzerkonto gelöscht werden (nicht deaktiviert oder entfernt). Um sicherzustellen, dass die Daten des LastPass-Kontos des Benutzers während dieses Vorgangs vollständig und ohne Datenverlust wiederhergestellt werden können, ist es erforderlich, dass der Benutzer seine LastPass-Vault-Daten exportiert, bevor sein Konto gelöscht wird.

    Unabhängig davon, ob ein Benutzerkonto gelöscht, deaktiviert oder aus dem LastPass-Business-Konto entfernt wird, hat dies keine Auswirkungen auf verbleibende Benutzer oder deren zuvor zugeordnete freigegebene Ordner. Wenn der ausgeschiedene Benutzer jedoch Administrator eines freigegebenen Ordners war, hat dieser Ordner danach keinen Administrator mehr. Daher sollten Sie die Richtlinie „Superadministratoren Zugriff auf freigegebene Ordner erlauben“ für mindestens einen Administrator aktivieren.

    Als Best Practice und zusätzliche Vorsichtsmaßnahme empfehlen wir Ihnen, alle freigegebenen Zugangsdaten beim Ausscheiden eines Mitarbeiters zu ändern; unabhängig davon, wie Sie dessen Ausstieg aus LastPass verwalten. Diese Änderungen an freigegebenen Ordnern werden automatisch mit allen zugewiesenen Benutzern synchronisiert. Auf diese Weise schaffen Sie eine zusätzliche Sicherheitsebene.

    Hinweis: Alle LastPass Business Lizenzen sind übertragbar, sobald ein Konto deaktiviert, entfernt oder gelöscht wird.

    Benutzer manuell kündigen

    1. Melden Sie sich unter https://lastpass.com/company/#!/dashboard bei der Administrationskonsole an.
    2. Klicken Sie im Menü links auf Benutzer.
    3. Wählen Sie den gewünschten Benutzer durch Klicken aus.
    4. Klicken Sie auf das Symbol „Mehr“ Drei Punkte oben in der Benutzertabelle.
    5. Treffen Sie Ihre Auswahl unter den folgenden Optionen, die unten ausführlich beschrieben werden:

    Benutzer deaktivieren

    Durch Deaktivieren eines Benutzers in Ihrem LastPass-Business-Konto wird das Konto gesperrt. Niemand – nicht einmal Ihr LastPass-Administrator – kann sich unabhängig von Passwörtern oder früheren Zugriffsrechten bei dem betreffenden Konto anmelden. Nach dem Deaktivieren steht die Lizenz für die Neuzuweisung zur Verfügung.

    Benutzer aus dem Unternehmen entfernen

    Durch Entfernen eines Benutzers aus Ihrem LastPass-Business-Konto wird dessen Konto von Ihrem Unternehmenskonto getrennt. Bei dieser Aktion werden Sie aufgefordert, eine der folgenden Alternativen zu wählen:

    • Zugriff auf freigegebene Websites und Ordner verbieten: Wenn Sie diese Option auswählen, werden alle im Konto enthaltenen Einträge gelöscht, die für den Benutzer von anderen Benutzern im Unternehmen freigegeben wurden (aus freigegebenen Ordnern und einzelne freigegebene Einträge).
    • Zugriff auf freigegebene Websites und Ordner erlauben: Wenn Sie diese Option auswählen, bleiben alle Einträge, die für den Benutzer von anderen Benutzern im Unternehmen freigegeben wurden (aus freigegebenen Ordnern und einzelne freigegebene Einträge), für den Benutzer verfügbar.

    Nachdem Sie auf Benutzer entfernen geklickt haben, kann die Lizenz neu vergeben werden, und das Konto des entfernten Benutzers wird in ein LastPass-Free-Konto umgewandelt. Wenn der entfernte Benutzer jedoch LastPass Premium gekauft hat, bevor er sich mit dem LastPass Business -Konto verbunden hat, wird er auf LastPass Premium herabgestuft und kann die gegebenenfalls dort verbleibende Zeit weiter nutzen.

    Benutzer löschen

    Wenn Sie Active-Directory-Verbunddienste (AD FS) für LastPass Business verwenden, beachten Sie bitte die folgenden Punkte:
    • Wenn Sie einen vorhandenen (mit derselben Instanz des LastPass-AD-Connectors angelegten) Nicht-Verbundbenutzer in einen Verbundbenutzer umwandeln wollen, finden Sie hier wichtige Informationen: Wie kann ich einen bestehenden LastPass-Benutzer in einen Verbundbenutzer (ADFS) ändern?
    • Wenn Sie einen bestehenden Benutzer, der manuell oder mit einer anderen Methode angelegt wurde, in einen Verbundbenutzer ändern wollen, muss zunächst das Benutzerkonto gelöscht werden (nicht deaktiviert oder entfernt). Um sicherzustellen, dass die Daten des LastPass-Kontos des Benutzers während dieses Vorgangs vollständig und ohne Datenverlust wiederhergestellt werden können, ist es erforderlich, dass der Benutzer seine LastPass-Vault-Daten exportiert, bevor sein Konto gelöscht wird.

    Beim Löschen eines Kontos werden der Vault des Benutzers und alle Informationen innerhalb des LastPass-Kontos des Benutzers vollständig gelöscht. Alle im Konto gespeicherten Daten werden gelöscht – eine Aktion, die nicht rückgängig gemacht werden kann. Aus diesem Grund wird dringend empfohlen, dass ein Benutzer seine LastPass-Kontodaten exportiert, bevor er gelöscht wird, damit seine LastPass-Vaultdaten später wiederhergestellt werden können, falls gewünscht. Nach dem Löschen steht die Lizenz für die Neuzuweisung zur Verfügung.

    Das Master-Passwort eines Benutzers zurücksetzen

    Diese Option ist nur verfügbar, wenn die Richtlinie "Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben" aktiviert ist. Von der Administrationskonsole aus kann ein LastPass-Administrator das Master-Passwort für das Konto zurücksetzen. Diese Option kann in den folgenden Szenarien genutzt werden:

    • Sie möchten den Eigentümer des Kontos sperren, aber dennoch Administratorzugriff zulassen. Dies kann zu Compliance-Zwecken hilfreich sein, um alle Zugangsdaten zu aktualisieren und/oder aufzulösen, auf die der Endbenutzer Zugriff hatte.
    • Wenn Sie das gesamte Konto mit allen Inhalten einem anderen Mitarbeiter zuweisen möchten.

    Wichtige Überlegungen

    • Sicherstellen, dass der Mitarbeiter keinen Zugriff mehr auf Websites/Tools hat: Wenn der Kontobesitzer Passwörter in seinem Vault erstellt hat oder wenn ihm Anmeldedaten sichtbar mitgeteilt wurden, ist es durchaus möglich, dass er diese Informationen an anderer Stelle gespeichert hat und in Zukunft wieder auf diese Tools zugreifen könnte (außerhalb von LastPass). Um alle Zweifel auszuräumen, empfehlen wir dringend, beim Auflösen eines Mitarbeiterkontos alle Passwörter zu aktualisieren.
    • Nachdem ein Mitarbeiterkonto aufgelöst wurde (deaktiviert, gelöscht oder entfernt), bleiben alle Daten, die der Kontoinhaber in freigegebenen Ordnern abgelegt hat, für die verbleibenden Benutzer vollständig erhalten.
    • Obwohl bei freigegebenen Ordnern nie das Risiko besteht, die freigegebenen Zugangsdaten zu löschen, gehen Sie jedoch das Risiko ein, keinen verbleibenden Administrator für den Ordner zu haben (wenn der frühere Kontoinhaber der einzige Administrator für den Ordner war). Wenn Sie dies befürchten, sollten Sie die Richtlinie „Superadministratoren Zugriff auf freigegebene Ordner erlauben“ aktivieren.
    • Bitte beachten Sie, dass sich KEINE dieser Aktionen auf ein verknüpftes privates Konto auswirkt. Deshalb empfehlen wir dringend, dass Nutzer persönliche Daten in ihrem verknüpften persönlichen Konto speichern, anstatt diese Art von Daten in einem Unternehmenskonto zu speichern.