| Dashboard |
- Dashboard
- Ermöglicht den Zugriff auf das Nutzungs-Dashboard, ein Tool zur Datenvisualisierung, das schnell akute Probleme oder Defizite bei der Registrierung und Nutzung von LastPass aufzeigt
|
Die Berechtigung Anzeigen ist automatisch mit den Berechtigungen und verknüpft, sodass ein benutzerdefinierter Administrator als Reaktion auf die vom Dashboard gelieferten Informationen Maßnahmen ergreifen kann. |
Nicht verfügbar |
| Benutzer und Gruppen |
- Benutzer
- Ermöglicht die Verwaltung von Benutzern in Ihrer Organisation, z. B. das Hinzufügen, Bearbeiten und Löschen
|
Die Berechtigung Anzeigen ermöglicht einem benutzerdefinierten Administrator Folgendes:
- Anzeigen, Suchen und Exportieren von Benutzern auf der Seite
- Anzeigen der Profil-, Konto- und Gruppendetails einzelner Benutzer auf der Seite (beim Klicken auf einen Benutzereintrag)
- Anzeigen von Gruppen, einer bestimmten Gruppe zugewiesenen Benutzern und einer Gruppe zugewiesenen Richtlinien auf der Seite (beim Klicken auf einen Gruppeneintrag)
- Anzeigen von Administratorebenen und Benutzern, die einer bestimmten Administratorebene zugewiesen sind, auf der Seite (beim Klicken auf einen Eintrag der Administratorebene)
|
Wenn Sie die Berechtigung Ändern aktivieren, wird automatisch die Berechtigung zugewiesen. Die Berechtigung Ändern ermöglicht einem benutzerdefinierten Administrator Folgendes:
- Zugreifen auf alle Funktionalitäten, die über verfügbar sind
- Greifen Sie auf die folgenden Funktionalitäten zu, die für einen einzelnen Benutzer oder mehrere ausgewählte Benutzer auf der Seite verfügbar sind (beim Aktivieren des Kontrollkästchens eines einzelnen Benutzers oder mehrerer Benutzer):
- Einladung erneut senden
- Benutzer aktivieren/deaktivieren
- Benutzer löschen
- Aus Unternehmen entfernen
- Anfängliches Passwort festlegen
- Verbundanmeldung aktivieren
- Verbundanmeldung deaktivieren
- Greifen Sie auf die folgenden Funktionalitäten zu, die für einen einzelnen Benutzer auf der Seite verfügbar sind (beim Klicken auf einen Benutzereintrag):
- Benutzerprofil bearbeiten
- Websites anzeigen, die dem Benutzer zugewiesen sind
- Greifen Sie auf die folgenden Funktionalitäten auf der Seite zu (beim Klicken auf eine Gruppe in der angezeigten Liste und auf das Symbol …):
- Einladen
- Benutzer deaktivieren
- Benutzer löschen
- Aus Unternehmen entfernen
|
- Gruppen
- Ermöglicht die Gruppenverwaltung
|
Nicht verfügbar |
Wenn Sie die Berechtigung Ändern aktivieren, wird automatisch die Berechtigung zugewiesen. Die Berechtigung Ändern ermöglicht einem benutzerdefinierten Administrator Folgendes:
- Neue Gruppe erstellen
- Benutzer einer Gruppe zuordnen
- Benutzer aus einer Gruppe entfernen
- Gruppennamen bearbeiten
- Gruppe löschen
|
- Verzeichnisse und Verbund
- Ermöglicht die Verwaltung von Verzeichnisintegrationen (AD Connector, Azure AD, Okta, OneLogin, Google Workspace, PingOne, LastPass Provisioning API) und föderierten Anmeldelösungen ( AD FS, Azure AD, Okta, Google Workspace, PingOne, PingFederate oder OneLogin
|
Nicht verfügbar |
Bei Aktivierung der Berechtigung wird automatisch die Berechtigung zugewiesen. Die Berechtigung Ändern ermöglicht einem benutzerdefinierten Administrator Folgendes:
- Anzeigen der Seiten Benutzer > Verzeichnisse und Benutzer > Verbundanmeldung
- Führen Sie die folgenden Aktionen auf der Seite Benutzer > Verzeichnisse durch:
- AD Connector herunterladen
- Bereitstellungs-Token für Azure AD, Okta und OneLogin zurücksetzen
- Führen Sie die folgenden Aktionen auf der Seite Users > Federated login durch (AD FS, Azure AD, Okta, Google Workspace, PingOne, PingFederate oder OneLogin):
- URLs, Schlüssel und Client-IDs bereitstellen
- Konfigurationsdetails mit Hilfe der verschiedenen Kontrollkästchen bearbeiten
- Änderungen speichern
|
- MFA auf Benutzerebene
- Ermöglicht die Verwaltung von Einstellungen für die Multifaktor-Authentifizierung (MFA) auf Benutzerebene
|
Nicht verfügbar |
Bei Aktivierung der Berechtigung wird automatisch die Berechtigung zugewiesen. Die Berechtigung Ändern ermöglicht einem benutzerdefinierten Administrator Folgendes:
- Greifen Sie auf die folgenden Funktionalitäten auf der Seite zu:
- Einladung zur passwortlosen Authentifizierung senden/erneut versenden
- Multifaktor-Authentifizierung deaktivieren
- Registrierte Gerätedetails eines einzelnen Benutzers anzeigen und registriertes Gerät sperren/entsperren
- Greifen Sie auf die folgenden Funktionalitäten auf der Seite zu (beim Klicken auf eine Gruppe in der angezeigten Liste und auf das Symbol …):
- Einladungen zur passwortlosen Authentifizierung erneut versenden
- Multifaktor-Authentifizierung deaktivieren
|
| Berichterstattung Ermöglicht die Anzeige von Berichten zu verschiedenen Aktivitäten, z. B. für Prüfzwecke |
- Allgemeine Berichte
- Ermöglicht die Anzeige von Ereignissen im Zusammenhang mit Benutzer-, Administrator- und Website-Anmeldeaktivitäten sowie Sicherheitsrisiken
|
Die Berechtigung Anzeigen ermöglicht einem benutzerdefinierten Administrator Folgendes:
- Anzeigen und Durchsuchen von Aktivitäten und Sicherheitsrisiken auf der Seite
- Exportieren von Berichten zu Benutzer- und Administratoraktivitäten, die auf der Seite verfügbar sind
|
Nicht verfügbar |
| |
- SSO-Anmeldeaktivität von LastPass
- Ermöglicht die Anzeige von Anmeldeaktivitäten im Zusammenhang mit der Verwendung der SSO-App
|
Die Berechtigung Anzeigen ermöglicht einem benutzerdefinierten Administrator Folgendes:
- Anzeigen und Durchsuchen von SSO-Anmeldedaten, die auf der Seite angezeigt werden
|
Nicht verfügbar |
| |
- SAML-Antwort von LastPass
- Ermöglicht die Anzeige von SAML-Ereignissen von Benutzern
|
Die Berechtigung Anzeigen ermöglicht einem benutzerdefinierten Administrator Folgendes:
- Anzeigen und Durchsuchen von SAML-Ereignissen, die auf der Seite angezeigt werden
|
Nicht verfügbar |
| |
- Benutzeraktivität für LastPass MFA
- Ermöglicht die Anzeige der von Benutzern durchgeführten MFA-Aktionen
|
Die Berechtigung Anzeigen ermöglicht einem benutzerdefinierten Administrator Folgendes:
- Anzeigen und Durchsuchen von Benutzeraktivitätsdaten, die auf der Seite angezeigt werden
|
Nicht verfügbar |
| |
- Administratoraktivität für LastPass MFA
- Ermöglicht die Anzeige der von Administratoren durchgeführten MFA-Aktionen
|
Die Berechtigung Anzeigen ermöglicht einem benutzerdefinierten Administrator Folgendes:
- Anzeigen und Durchsuchen von Administratoraktivitätsdaten, die auf der Seite angezeigt werden
|
Nicht verfügbar |
Tipp: Wenn Sie eine neue benutzerdefinierte Administratorebene hinzufügen und Berechtigungen zuweisen (), bewegen Sie den Mauszeiger über die Kontrollkästchen Anzeigen und Ändern einer beliebigen Berechtigungskategorie, um herauszufinden, was die einzelnen Berechtigungen bewirken.