HELP FILE

Quels sont les niveaux d’administrateur ?

    LastPass inclut des niveaux d’administrateur prédéfinis et chaque niveau a une configuration prédéfinie qui doit être sélectionnée. Chaque niveau offre des fonctionnalités spécifiques afin que vous puissiez accorder des niveaux d’accès adaptés à LastPass. De plus, vous pouvez également définir des niveaux d’administration personnalisés avec seulement une plage d’autorisations limitée ou plus large (en fonction de votre cas d’utilisation).

    Remarque : Votre affichage est-il différent ? Consultez ces instructions pour la Console d’administration du gestionnaire de mots de passe ou Console d’administration SSO et MFA.
    Remarque :Les administrateurs LastPass Business peuvent attribuer un niveau d’administrateur à autant de détenteurs de compte que nécessaire, mais chaque administrateur ne peut avoir qu’un seul niveau d’administrateur à la fois.

    Utilisateur

    Il s’agit des détenteurs de compte individuels – des employés qui ont seulement accès aux éléments suivants :
    • Accès à leur propre coffre-fort et aux dossiers partagés avec eux
    • Utilisation des fonctionnalités et accès limités par des stratégies dans LastPass

    Ancien administrateur de service d’assistance

    L’administrateur ayant le moins de privilèges, chargé de la gestion quotidienne de LastPass et de l’assistance aux employés pour leurs questions informatiques. Vous pouvez restreindre leur niveau d’accès à la Console d’administration en activant la stratégie Autoriser un accès limité à la Console d’administration.

    Chaque valeur numérique (par exemple 1, 2, 3 et 4) inclut un nouveau privilège en plus des fonctionnalités définies dans la valeur précédente. Sélectionnez une des configurations suivantes :
    1. N’autorise que la réinitialisation du mot de passe maître pour les utilisateurs mais non pas pour les détenteurs de droits d’administration complets (exige aussi l’activation de la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres »)
    2. N’autorise que les actions suivantes :
      1. N’autorise que la réinitialisation du mot de passe maître pour les utilisateurs mais non pas pour les détenteurs de droits d’administration complets (exige aussi l’activation de la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres »)
      2. Désactiver l’authentification multifacteur pour les utilisateurs
    3. N’autorise que les actions suivantes :
      1. N’autorise que la réinitialisation du mot de passe maître pour les utilisateurs mais non pas pour les détenteurs de droits d’administration complets (exige aussi l’activation de la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres »)
      2. Désactiver l’authentification multifacteur pour les utilisateurs
      3. Gestion de la page Utilisateurs
    4. N’autorise que les actions suivantes :
      1. N’autorise que la réinitialisation du mot de passe maître pour les utilisateurs mais non pas pour les détenteurs de droits d’administration complets (exige aussi l’activation de la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres »)
      2. Désactiver l’authentification multifacteur pour les utilisateurs
      3. Gestion de la page Utilisateurs
      4. Gestion de la page Groupes
    5. N’autorise que l’accès aux sociétés gérées (exclut les autorisations 1 à 4) – Pour plus d’informations, veuillez consulter Quelles sont les sociétés gérées pour LastPass Business ?

    Administrateur de service d’assistance

    Les administrateurs de service d’assistance peuvent exécuter les tâches limitées suivantes uniquement dans la nouvelle Console d’administration :
    Remarque : Cet administrateur ne peut pas accéder à l’ancienne Console d’administration. Si vous souhaitez qu’un administrateur ait accès à l’ancienne Console d’administration, vous devez plutôt l’affecter en tant qu’administrateur ou super administrateur.
    Restriction : Les administrateurs de service d’assistance ne peuvent pas désactiver l’authentification multifacteur pour les utilisateurs. Si vous souhaitez qu’un administrateur puisse désactiver l’authentification multifacteur pour les utilisateurs, vous devez plutôt lui attribuer le type Ancien administrateur de service d’assistance (avec une valeur de 2, 3 ou 4), Administrateur, Administrateur personnalisé avec autorisation de modification MFA au niveau de l’utilisateur ou Super administrateur.
    • Réinitialiser le mot de passe maître pour les utilisateurs, mais pas ceux disposant de droits complets d’administrateur
    • Détruire les sessions de l’utilisateur
    • Accès en lecture seule à la page Utilisateurs
    • Accès en lecture seule à la page Groupes
    • Accès en lecture seule à la page Administrateurs

    Administrateur

    Ce sont les responsables informatiques et chefs d’équipe ayant accès à tous les domaines du tableau de bord d’administration qui leur permet de déployer, de configurer et de gérer LastPass, par exemple intégration d’utilisateurs, définition de stratégies et bien d’autres choses encore. Assurez-vous de protéger les comptes d’administrateur LastPass en activant l’authentification multifacteur. Les administrateurs ont toutes les autorisations de l’ancien administrateur de service d’assistance (mentionné ci-dessus), ainsi que :

    • Accès à toutes les zones de la Console d’administration
    • Capacité d’activation/désactivation des stratégies
    • Ajout ou retrait d’utilisateurs

    Super administrateur

    Vous n’aurez probablement qu’un ou deux super administrateurs ayant l’accès le plus large à LastPass, en particulier pour les scénarios d’urgence. Les super administrateurs ont toutes les autorisations des administrateurs (mentionnées ci-dessus) ainsi que :

    Pour ajouter un super administrateur, suivez la procédure décrite dans Comment afficher et attribuer des niveaux d’administrateur dans la nouvelle console d’administration ?.

    Un autre moyen d’ajouter un super administrateur consiste à attribuer les stratégies suivantes à un administrateur existant sélectionné sur la page Stratégies > Stratégies générales :

    • Autorisez les super administrateurs à réinitialiser les mots de passe maîtres
    • Autoriser les super administrateurs à accéder aux dossiers partagés
    Remarque : À l’avenir, le processus de création d’un super administrateur est appelé à changer. Pour créer un Super administrateur, vous assignez un utilisateur au niveau Super administrateur sur la page Utilisateurs > Niveaux d’administrateur comme décrit dans Comment afficher et attribuer des niveaux d’administrateur dans la nouvelle console d’administration ? Lors de l’attribution d’un utilisateur au niveau de Super administrateur, les stratégies mentionnées précédemment seront automatiquement activées pour cet utilisateur. Les autorisations qui sont fournies avec ces stratégies seront également attribuées automatiquement. Cette modification future n’a aucune incidence sur les super administrateurs existants.

    Administrateur personnalisé

    Les administrateurs personnalisés sont créés avec des autorisations personnalisées spécifiques dans la Nouvelle Console d’administration (tout comme les rôles dans l’ancienne Console d’administration). Cette option est utile lorsque vous souhaitez permettre à une personne de votre entreprise d’effectuer certaines actions nécessitant des autorisations spéciales, mais que vous ne souhaitez pas qu’elle devienne un administrateur disposant d’un large éventail de droits d’administration. Par exemple, vous souhaitez qu’une personne puisse consulter les rapports, mais vous ne souhaitez pas qu’elle puisse consulter et modifier des utilisateurs/groupes.

    Un administrateur personnalisé peut se voir accorder des autorisations pour diverses tâches, comme aider à gérer les éléments suivants :
    • Tableau de bord d’adoption
    • Utilisateurs
    • Groupes
    • Répertoires et connexion fédérée
    • Authentification multifacteur au niveau de l’utilisateur
    • Rapports

    Pour ajouter un administrateur personnalisé, suivez la procédure décrite dans l’article : Comment affecter et modifier des administrateurs personnalisés dans la nouvelle Console d’administration ?

    Pour ceux qui font migrer leurs rôles (créés dans l’ancienne Console d’administration) vers des niveaux d’administrateur personnalisés, l’article suivant contient des informations utiles : Comment migrer un rôle vers un niveau d’administrateur personnalisé ?