HELP FILE

Was sind Administratorebenen?

    LastPass enthält vordefinierte Administratorebenen, und jede Ebene hat eine vorgefertigte Konfiguration zur Auswahl. Jede Stufe gewährt bestimmte Funktionen, sodass Sie LastPass die entsprechenden Zugangsberechtigungen erteilen können. Darüber hinaus ist es auch möglich, benutzerdefinierte Administratorebenen zu definieren, die nur über eine begrenzte oder eine breitere Palette von Berechtigungen verfügen (Ihrem Anwendungsfall entsprechend).

    Hinweis: Sehen Sie etwas anderes? Weitere Informationen finden Sie in den Anweisungen für die Passwort-Manager-Administrationskonsole oder die Administrationskonsole von SSO und MFA.
    Hinweis: LastPass-Business-Administratoren können beliebig vielen Kontoinhabern eine Administratorebene zuweisen. Jedem Administrator kann jedoch immer nur jeweils eine Administratorebene zugewiesen sein.

    User

    Hierbei handelt es sich um individuelle Kontoinhaber– Mitarbeiter, die nur auf Folgendes Zugriff haben:
    • Zugriff auf ihren eigenen Vault und dafür freigegebene Ordner
    • Einschränkung der Funktionsnutzung und des Zugriffs durch LastPass-Richtlinien

    Legacy-Helpdesk-Administrator

    Der Administrator, der über die wenigsten Berechtigungen verfügt. Er ist mit der täglichen Verwaltung von LastPass vertraut und unterstützt die Mitarbeiter bei ihren IT-Fragen. Sie können den Zugriff auf die Administrationskonsole beschränken, indem Sie die Richtlinie Beschränkten Zugriff auf Administrationskonsole gewähren aktivieren.

    Jeder numerische Wert (z. B. 1, 2, 3 und 4) enthält zusätzlich zu der im vorherigen Wert beschriebenen Funktion eine neue Berechtigung. Wählen Sie eine der folgenden Konfigurationen:
    1. Lässt „Master-Passwort zurücksetzen“ nur für Benutzer zu, jedoch nicht für volle Administratoren (erfordert außerdem die Aktivierung der Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“).
    2. Unterstützt nur die folgenden Aktionen:
      1. Lässt „Master-Passwort zurücksetzen“ nur für Benutzer zu, jedoch nicht für volle Administratoren (erfordert außerdem die Aktivierung der Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“).
      2. Multifaktor-Authentifizierung für Benutzer deaktivieren
    3. Unterstützt nur die folgenden Aktionen:
      1. Lässt „Master-Passwort zurücksetzen“ nur für Benutzer zu, jedoch nicht für volle Administratoren (erfordert außerdem die Aktivierung der Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“).
      2. Multifaktor-Authentifizierung für Benutzer deaktivieren
      3. Verwaltung der Seite „Benutzer“
    4. Unterstützt nur die folgenden Aktionen:
      1. Lässt „Master-Passwort zurücksetzen“ nur für Benutzer zu, jedoch nicht für volle Administratoren (erfordert außerdem die Aktivierung der Richtlinie „Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben“).
      2. Multifaktor-Authentifizierung für Benutzer deaktivieren
      3. Verwaltung der Seite „Benutzer“
      4. Verwaltung der Seite „Gruppen“
    5. Erlaubt nur den Zugriff auf verwaltete Unternehmen (schließt die Berechtigungen 1–4 aus) – Weitere Informationen finden Sie unter Was sind verwaltete Unternehmen für LastPass Business?

    Helpdesk-Administrator

    Helpdesk-Administratoren können die folgenden eingeschränkten Aufgaben nur in der neuen Administrationskonsole durchführen:
    Hinweis: Dieser Admin kann nicht auf die Legacy-Administrationskonsole zugreifen. Wenn Sie möchten, dass ein Administrator Zugriff auf die Legacy-Administrationskonsole hat, müssen Sie ihn stattdessen entweder als Administrator oder Superadministrator zuweisen.
    Einschränkung: Helpdesk-Administratoren haben nicht die Möglichkeit, die Multifaktor-Authentifizierung für Benutzer zu deaktivieren. Wenn Sie möchten, dass ein Administrator die Möglichkeit hat, die Multifaktor-Authentifizierung für Benutzer zu deaktivieren, müssen Sie ihn stattdessen entweder als Legacy-Helpdesk-Administrator (mit einem Wert von 2, 3 oder 4), als Administrator, als benutzerdefinierten Administrator mit Berechtigung zum Ändern der MFA auf Benutzerebene oder als Superadministrator zuweisen.
    • Master-Passwort nur für normale Benutzer, jedoch nicht für solche mit vollen Administratorrechten zurücksetzen
    • Benutzersitzungen beenden
    • Schreibgeschützter Zugriff auf die Seite „Benutzer“
    • Schreibgeschützter Zugriff auf die Seite „Gruppen“
    • Schreibgeschützter Zugriff auf die Seite „Administratoren“

    Admin

    Hierbei handelt es sich um Ihre IT-Manager und Teamleiter, die auf alle Bereiche des Dashboards für Administratoren zugreifen können, um LastPass zu installieren, zu konfigurieren und zu verwalten, einschließlich Benutzererstellung, Richtlinieneinrichtung und vieles mehr. Achten Sie darauf, die LastPass-Konten von Administratoren durch Aktivierung der Multifaktor-Authentifizierungzu schützen. Administratoren haben die gleichen Berechtigungen wie der Legacy-Helpdesk-Administrator (siehe oben) sowie zusätzlich:

    • Zugriff auf alle Bereiche der Administrationskonsole
    • Die Fähigkeit, Richtlinien zu aktivieren/deaktivieren
    • Benutzer hinzufügen oder entfernen

    Superadministrator

    In der Regel gibt es nur einen oder zwei Superadministratoren, die die höchsten Zugriffsberechtigungen für LastPass haben, insbesondere für Notfallszenarien. Superadministratoren haben die gleichen Berechtigungen wie Administratoren (siehe oben), sowie zusätzlich:

    Folgen Sie, um einen Superadministrator hinzuzufügen, der Anleitung Wie kann ich in der neuen Administrationskonsole Administratorebenen anzeigen und zuweisen? .

    Eine weitere Möglichkeit, einen Superadministrator hinzuzufügen, besteht darin, einem ausgewählten vorhandenen Administrator auf der Seite Richtlinien > Allgemeine Richtlinien die folgenden Richtlinien zuzuweisen:

    • Zurücksetzen von Master-Passwörtern durch Superadministratoren erlauben
    • Superadministratoren Zugriff auf freigegebene Ordner erlauben
    Hinweis: In Zukunft wird sich der Vorgang zum Erstellen von Superadministratoren ändern. Um einen Superadministrator zu erstellen, müssen Sie dann lediglich auf der Seite Benutzer > Administratorebenen einen Benutzer der Ebene „Superadministrator” zuweisen, wie unter Wie kann ich in der neuen Administrationskonsole Administratorebenen anzeigen und zuweisen? beschrieben. Wenn Sie einen Benutzer der Ebene Superadministrator zuweisen, werden die zuvor genannten Richtlinien automatisch für diesen Benutzer aktiviert. Die zu diesen Richtlinien dazugehörigen Berechtigungen werden ebenfalls automatisch zugewiesen. Diese zukünftige Änderung hat keine Auswirkungen auf bestehende Superadministratoren.

    Benutzerdefinierte Administratoren

    Benutzerdefinierte Administratoren werden mit spezifischen, benutzerdefinierten Berechtigungen in der neuen Administrationskonsole erstellt (ähnlich wie Rollen in der alten Administrationskonsole). Dies ist nützlich, wenn Sie jemandem in Ihrer Organisation die Möglichkeit geben wollen, bestimmte Aktionen durchzuführen, für die spezielle Berechtigungen erforderlich sind, diese Person als Administrator aber nicht mit einer breiten Palette von Administratorrechten ausgestattet sein soll. Sie möchten zum Beispiel, dass eine Person Berichte anzeigen kann, aber nicht, dass diese Person Benutzer/Gruppen anzeigen und ändern kann.

    Benutzerdefinierten Administratoren können Berechtigungen für eine Vielzahl von Aufgaben erteilt werden, z. B. bei der Verwaltung der folgenden Punkte zu helfen:
    • Nutzungs-Dashboard
    • Benutzer
    • Gruppen
    • Verzeichnisse und Verbundanmeldung
    • Multifaktor-Authentifizierung auf Benutzerebene
    • Berichte

    Befolgen Sie zum Hinzufügen von benutzerdefinierten Administratoren die im folgenden Artikel beschriebene Anleitung: Wie kann ich in der neuen Administrationskonsole benutzerdefinierte Administratoren zuweisen und bearbeiten?

    Für Personen, die ihre (in der alten Administrationskonsole erstellten) Rollen auf benutzerdefinierte Administratorebenen migrieren wollen, bietet der folgende Artikel nützliche Informationen: Wie kann ich eine Rolle auf eine benutzerdefinierte Administratorebene migrieren?.