Quels sont les niveaux d’administrateur ?

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Quels sont les niveaux d’administrateur ?

LastPass inclut des niveaux d’administrateur prédéfinis et chaque niveau a une configuration prédéfinie qui doit être sélectionnée. Chaque niveau offre des fonctionnalités spécifiques afin que vous puissiez accorder des niveaux d’accès adaptés à LastPass. De plus, vous pouvez également définir des niveaux d’administration personnalisés avec seulement une plage d’autorisations limitée ou plus large (en fonction de votre cas d’utilisation).

Avis: LastPass Business Les administrateurs peuvent attribuer un niveau d'administrateur à autant de détenteurs de compte que nécessaire, mais chaque administrateur ne peut avoir qu'un (1) niveau d'administrateur à la fois.

Niveaux d'administrateur dans la nouvelle Console d'administration

Utilisateur

Il s’agit des détenteurs de compte individuels – des employés qui ont seulement accès aux éléments suivants :

Accès à leur propre coffre-fort et aux dossiers partagés avec eux
Utilisation des fonctionnalités et accès limités par des stratégies dans LastPass

Ancien administrateur de service d’assistance

L’administrateur ayant le moins de privilèges, chargé de la gestion quotidienne de LastPass et de l’assistance aux employés pour leurs questions informatiques. Vous pouvez restreindre leur niveau d’accès à la Console d’administration en activant la stratégie Autoriser un accès limité à la Console d’administration.

Chaque valeur numérique (par exemple 1, 2, 3 et 4) inclut un nouveau privilège en plus des fonctionnalités définies dans la valeur précédente. Sélectionnez une des configurations suivantes :

N’autorise que la réinitialisation du mot de passe maître pour les utilisateurs mais non pas pour les détenteurs de droits d’administration complets (exige aussi l’activation de la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres »)
N’autorise que les actions suivantes :
1. N’autorise que la réinitialisation du mot de passe maître pour les utilisateurs mais non pas pour les détenteurs de droits d’administration complets (exige aussi l’activation de la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres »)
2. Désactiver l’authentification multifacteur pour les utilisateurs
N’autorise que les actions suivantes :
1. N’autorise que la réinitialisation du mot de passe maître pour les utilisateurs mais non pas pour les détenteurs de droits d’administration complets (exige aussi l’activation de la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres »)
2. Désactiver l’authentification multifacteur pour les utilisateurs
3. Gestion de la page Utilisateurs
N’autorise que les actions suivantes :
1. N’autorise que la réinitialisation du mot de passe maître pour les utilisateurs mais non pas pour les détenteurs de droits d’administration complets (exige aussi l’activation de la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres »)
2. Désactiver l’authentification multifacteur pour les utilisateurs
3. Gestion de la page Utilisateurs
4. Gestion de la page Groupes
N’autorise que l’accès aux sociétés gérées (exclut les autorisations 1 à 4) – Pour plus d’informations, veuillez consulter Quelles sont les sociétés gérées pour LastPass Business ?

Administrateur de service d’assistance

Les administrateurs de service d’assistance peuvent exécuter les tâches limitées suivantes uniquement dans la nouvelle Console d’administration :

Réinitialiser le mot de passe maître pour les utilisateurs, mais pas ceux disposant de droits complets d’administrateur
Attention: Le " Réinitialiser mot de passe maître" que l'option ne devienne disponible que si l'utilisateur est déconnecté et que vous êtes reconnecté avec extension de navigateur lastpass (comme connexion via le site web lastpass à https://lastpass.com n “active pas le " Réinitialiser mot de passe maître" option pour l”administrateur).
Détruire les sessions de l’utilisateur
Accès en lecture seule à la page Utilisateurs
Accès en lecture seule à la page Groupes
Accès en lecture seule à la page Administrateurs

Restriction: Cet administrateur ne peut pas accéder à l'ancienne Console d'administration. Si vous souhaitez qu’un administrateur ait accès à l’ancienne Console d’administration, vous devez plutôt l’affecter en tant qu’administrateur ou super administrateur.

Restriction : Les administrateurs de service d’assistance ne peuvent pas désactiver l’authentification multifacteur pour les utilisateurs. Si vous souhaitez qu’un administrateur puisse désactiver l’authentification multifacteur pour les utilisateurs, vous devez plutôt lui attribuer le type Ancien administrateur de service d’assistance (avec une valeur de 2, 3 ou 4), Administrateur, Administrateur personnalisé avec autorisation de modification MFA au niveau de l’utilisateur ou Super administrateur.

Administrateur

Ce sont les responsables informatiques et chefs d’équipe ayant accès à tous les domaines du tableau de bord d’administration qui leur permet de déployer, de configurer et de gérer LastPass, par exemple intégration d’utilisateurs, définition de stratégies et bien d’autres choses encore. Assurez-vous de protéger les comptes d’administrateur LastPass en activant l’authentification multifacteur. Les administrateurs ont toutes les autorisations de l’ancien administrateur de service d’assistance (mentionné ci-dessus), ainsi que :

Accès à toutes les zones de la Console d’administration
Capacité d’activation/désactivation des stratégies
Ajout ou retrait d’utilisateurs

Super administrateur

Vous n’aurez probablement qu’un ou deux super administrateurs ayant l’accès le plus large à LastPass, en particulier pour les scénarios d’urgence. Les super administrateurs ont toutes les autorisations des administrateurs (mentionnées ci-dessus) ainsi que :

Réinitialisation de mot de passe maître sur le coffre-fort de n’importe quel utilisateur
Accès à tous les dossiers partagés sur l’ensemble de l’entreprise

Pour ajouter un super administrateur, suivez la procédure décrite dans Comment afficher et attribuer des niveaux d’administrateur dans la nouvelle console d’administration ?.

Un autre moyen d’ajouter un super administrateur consiste à attribuer les stratégies suivantes à un administrateur existant sélectionné sur la page Stratégies > Stratégies générales :

Autorisez les super administrateurs à réinitialiser les mots de passe maîtres
Autoriser les super administrateurs à accéder aux dossiers partagés

Remarque : À l’avenir, le processus de création d’un super administrateur est appelé à changer. Pour créer un Super administrateur, vous assignez un utilisateur au niveau Super administrateur sur la page Utilisateurs > Niveaux d’administrateur comme décrit dans Comment afficher et attribuer des niveaux d’administrateur dans la nouvelle console d’administration ? Lors de l’attribution d’un utilisateur au niveau de Super administrateur, les stratégies mentionnées précédemment seront automatiquement activées pour cet utilisateur. Les autorisations qui sont fournies avec ces stratégies seront également attribuées automatiquement. Cette modification future n’a aucune incidence sur les super administrateurs existants.

Administrateur personnalisé

Les administrateurs personnalisés sont créés avec des autorisations personnalisées spécifiques dans la Nouvelle Console d’administration (tout comme les rôles dans l’ancienne Console d’administration). Cette option est utile lorsque vous souhaitez permettre à une personne de votre entreprise d’effectuer certaines actions nécessitant des autorisations spéciales, mais que vous ne souhaitez pas qu’elle devienne un administrateur disposant d’un large éventail de droits d’administration. Par exemple, vous souhaitez qu’une personne puisse consulter les rapports, mais vous ne souhaitez pas qu’elle puisse consulter et modifier des utilisateurs/groupes.

Un administrateur personnalisé peut se voir accorder des autorisations pour diverses tâches, comme aider à gérer les éléments suivants :

Tableau de bord d’adoption
Utilisateurs
Groupes
Répertoires et connexion fédérée
Authentification multifacteur au niveau de l’utilisateur
Rapports

Pour ajouter un administrateur personnalisé, suivez la procédure décrite dans l’article : Comment affecter et modifier des administrateurs personnalisés dans la nouvelle Console d’administration ?

Pour ceux qui font migrer leurs rôles (créés dans l’ancienne Console d’administration) vers des niveaux d’administrateur personnalisés, l’article suivant contient des informations utiles : Comment migrer un rôle vers un niveau d’administrateur personnalisé ?