Puis-je résilier les utilisateurs dans la nouvelle Console d’administration ?

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Puis-je résilier les utilisateurs dans la nouvelle Console d’administration ?

Il y a plusieurs options de résiliation disponibles pour les administrateurs LastPass, chacune se distinguant par des conséquences plus ou moins graves. Veuillez étudier soigneusement les options disponibles avant de supprimer ou de désactiver des utilisateurs. Ces actions peuvent être effectuées manuellement par la Console d’administration (comme indiqué ci-dessous) ou automatisées par les options d’intégration d’annuaire.

Remarque:Votre affichage est-il différent ? Consultez ces instructions pour la Console d'administration du gestionnaire de mots de passe.

Si vous utilisez Active Directory Federation Services (AD FS ) pour LastPass Business, tenez compte de ce qui suit:

Si vous prévoyez de convertir un utilisateur non fédéré existant (qui a été créé à l’aide de la même instance de LastPass AD Connector) en utilisateur fédéré, consultez Comment convertir un utilisateur LastPass existant en utilisateur fédéré (AD FS) ?
Pour convertir un utilisateur non fédéré existant créé manuellement ou par une autre méthode, le compte de l’utilisateur doit être supprimé (et non pas désactivé ni retiré) avant de pouvoir être recréé comme nouvel utilisateur fédéré. Pour s'assurer que les données de compte LastPass de l'utilisateur puissent être totalement restaurées sans perte de données pendant cette procédure, l'utilisateur doit exporter ses données de coffre-fort LastPass avant la suppression de son compte.

Qu’un compte utilisateur soit supprimé, désactivé ou retiré du compte LastPass Business, cela n’a pas de conséquence sur les utilisateurs restants ni leurs dossiers partagés précédemment associés. Néanmoins, si l’utilisateur supprimé était administrateur d’un dossier partagé, ce dossier n’aura plus d’administrateur. C’est pourquoi il est recommandé d’activer la stratégie « Autoriser les super administrateurs à accéder aux dossiers partagés » pour au moins un administrateur.

Comme bonne pratique et précaution supplémentaire, nous suggérons de modifier tous les identifiants partagés avant le départ d’un employé, quelle que soit la façon dont vous choisissez de gérer sa sortie de LastPass. Ces modifications apportées à un dossier partagé se synchroniseront automatiquement sur tous les utilisateurs attribués, et vous obtiendrez un niveau de sécurité additionnel.

Remarque : Tous LastPass Business les licences sont transférables une fois qu'un compte est désactivé, retiré ou supprimé.

Points importants à prendre en compte

S'assurer que les Sites/outils ne sont plus accessibles par l'employé: Si le propriétaire du compte a créé des mots de passe dans son coffre-fort, ou si des identifiants ont été partagés avec eux, il est possible qu'il ait enregistré ces informations ailleurs et pourrait à nouveau accéder à ces outils (en dehors de LastPass). Pour éviter tout doute, nous recommandons fortement de mettre à jour tous les mots de passe lors de la résiliation du compte d’un employé.
Quand un employé est résilié (désactivé, supprimé ou retiré), les données que le propriétaire du compte a placées dans un dossier partagé restent totalement intactes pour les utilisateurs restants.
Dans le cas des dossiers partagés, bien qu’il n’y ait jamais de risque de suppression des identifiants partagés, vous risquez de vous trouver sans aucun administrateur sur le dossier (si le propriétaire précédent du compte était le seul administrateur du dossier). Si cela représente un problème, vous pouvez envisager d’activer la stratégie « Autoriser les super administrateurs à accéder aux dossiers partagés ».
Remarquez que AUCUNE de ces actions n’affectera un compte personnel associé, c’est pourquoi nous recommandons fortement aux utilisateurs de stocker leurs données personnelles dans leur compte personnel associé plutôt que de stocker ce type de données dans le compte de leur société.