HELP FILE


Comprendre les Types d'utilisateurs

LastPass inclut quatre (4) types d’utilisateurs distincts par leurs autorisations – utilisateurs, anciens administrateurs de service d’assistance, administrateurs et super administrateurs – chacun disposant de fonctionnalités spécifiques pour vous permettre d’offrir des niveaux d’accès appropriés à LastPass.

L'ancienne administrateur d'assistance est un rôle personnalisable, vous pouvez donc choisir ce qui convient au personnel du service d'assistance informatique de votre organisation. Vous pouvez par exemple désigner l'ancienne rôle d'administrateur de service d'assistance aux membres de l'équipe informatique qui gèrent les tickets d'assistance internes au quotidien pour les mots de passe, sans lui donner accès à toutes les informations privilégiées de votre LastPass Business compte. Vous pouvez aussi désigner des membres clés de l’équipe en tant qu’administrateurs qui pourront définir des stratégies de sécurité et intégrer les nouveaux utilisateurs selon les besoins.

Exemple:

Désignez le rôle d'administrateur du service d'assistance aux membres de l'équipe informatique qui gèrent les tickets d'assistance internes au quotidien, sans lui donner accès à toutes les informations privilégiées dans votre LastPass Business compte. Vous pouvez aussi désigner des membres clés de l’équipe en tant qu’administrateurs qui pourront définir des stratégies de sécurité et intégrer les nouveaux utilisateurs selon les besoins.

Utilisateur

Il s'agit des détenteurs de compte individuels – les employés qui ont uniquement accès à leur coffre-fort personnel et à leurs dossiers partagés avec eux. Ils ont:

  • Accès à leur propre coffre-fort
  • Utilisation des fonctionnalités et accès limités par des stratégies dans LastPass

Ancien administrateur de service d’assistance

L’administrateur ayant le moins de privilèges, chargé de la gestion quotidienne de LastPass et de l’assistance aux employés pour leurs questions informatiques. Vous pouvez restreindre leur niveau d’accès à la Console d’administration en activant la stratégie Autoriser un accès limité à la Console d’administration.

Remarque : Vous pouvez consulter les différences entre l'ancienne administrateur de service d'assistance et l'administrateur de service d'assistance (dans le Nouvelle Console d'administration) à Quels sont les niveaux d'administrateur?

Chaque valeur numérique (c'est-à-dire 1, 2, 3 et 4) inclut un nouveau privilège en plus des fonctionnalités définies dans la valeur précédente (par exemple la valeur 4 inclut toutes les actions disponibles dans 1, 2 et 3 plus un privilège supplémentaire). Sélectionnez une des configurations suivantes :

  1. N'autorise que la réinitialisation mot de passe maître pour les utilisateurs, mais pas les administrateurs complets (exige aussi l'activation de " Autoriser les super administrateurs à réinitialiser mot de passe maîtres " stratégie)
  2. N’autorise que les actions suivantes :
    • Réinitialiser mot de passe maître pour les utilisateurs, mais pas les administrateurs complets (exige aussi l'activation de " Autoriser les super administrateurs à réinitialiser mot de passe maîtres " stratégie)
    • Désactiver l’authentification multifacteur pour les utilisateurs
  3. N’autorise que les actions suivantes :
    • Réinitialiser mot de passe maître pour les utilisateurs, mais pas les administrateurs complets (exige aussi l'activation de " Autoriser les super administrateurs à réinitialiser mot de passe maîtres " stratégie)
    • Désactiver l’authentification multifacteur pour les utilisateurs
    • Gestion de la page Utilisateurs
  4. N’autorise que les actions suivantes :
    • Réinitialiser mot de passe maître pour les utilisateurs, mais pas les administrateurs complets (exige aussi l'activation de " Autoriser les super administrateurs à réinitialiser mot de passe maîtres " stratégie)
    • Désactiver l’authentification multifacteur pour les utilisateurs
    • Gestion de la page Utilisateurs
    • Gestion de la page Groupes

Administrateur

Ce sont les responsables informatiques et chefs d’équipe ayant accès à tous les domaines du tableau de bord d’administration qui leur permet de déployer, de configurer et de gérer LastPass, par exemple intégration d’utilisateurs, définition de stratégies et bien d’autres choses encore. Assurez-vous de protéger les comptes d’administrateur LastPass en activant l’authentification multifacteur.

Les administrateurs ont toutes les autorisations de l’ancien administrateur de service d’assistance (mentionné ci-dessus), ainsi que :

  • Accès à toutes les zones de la Console d’administration
  • Capacité d’activation/désactivation des stratégies
  • Ajout ou retrait d’utilisateurs

Super administrateur

Vous n’aurez probablement qu’un ou deux super administrateurs ayant l’accès le plus large à LastPass, en particulier pour les scénarios d’urgence.

Les Super administrateurs disposent de toutes les autorisations que les administrateurs (listés ci-dessus), ainsi que:

Affecter un type d'utilisateur

  1. Allez sur https://LastPass.com/company/#!/dashboard et connectez-vous pour accéder à la console d’administration.
  2. Cliquez sur Utilisateurs dans le menu de gauche.
  3. Cliquez pour sélectionner l’utilisateur voulu.
  4. Cliquez sur l’icône Plus Points de suspension dans le coin supérieur droit.
  5. Les options de Configuration dépendent de l'état du compte de votre utilisateur, comme suit:
    • Désigner ou supprimer un administrateur Vous pouvez promouvoir n'importe quel nombre d'utilisateurs à l'état administrateur et supprimer ce statut à tout moment. L'attribution des droits d'administrateur signifie que la personne a accès à la Console d'administration avec un accès complet. La suppression des droits d'administrateur permet de revenir à un utilisateur standard.
Pour attribuer un super administrateur, vous devez activer " Autoriser les super administrateurs à réinitialiser mot de passe maîtres " et/ou " Autoriser les super administrateurs à accéder aux dossiers partagés " stratégies, puis attribuer l'administrateur existant à la stratégie.
Remarque : Tous les utilisateurs ajoutés aux stratégies de super administrateur doivent être des administrateurs de compte pour pouvoir être ajoutés.