product icon

Quelles autorisations puis-je attribuer à un administrateur personnalisé ?

    Les administrateurs personnalisés peuvent se voir accorder diverses autorisations de modification et d’affichage dans la console d’administration, ce qui leur permet de gérer les utilisateurs, les groupes, les répertoires, etc.

    Les autorisations d'administrateur personnalisées sont regroupées dans plusieurs catégories, comme indiqué dans le tableau ci-dessous.

    Conseil : lorsque vous ajoutez un nouveau niveau d’administrateur personnalisé et que vous attribuez des autorisations (Utilisateurs > Niveaux d’administrateur > Nouveau niveau d’administrateur), passez la souris sur les cases à cocher Afficher et Modifier de toute catégorie d’autorisation pour savoir ce que permet chaque autorisation.
    Catégorie Sous-catégorie Afficher l’autorisation Modifier l’autorisation
    Tableau de bord
    Tableau de bord
    Permet d’accéder au tableau de bord d’adoption, qui est un outil de visualisation des données qui met rapidement en évidence les problèmes ou les lacunes urgents que vous pouvez rencontrer au cours de l’inscription et de l’adoption de LastPass

    L’autorisation Afficher s’accompagne automatiquement des autorisations Utilisateurs > Afficher et Utilisateurs > Modifier, qui permettent à un administrateur personnalisé de prendre des mesures en réponse aux informations fournies par le tableau de bord.

    S.O.

    Utilisateurs et groupes
    Utilisateurs
    Permet la gestion des utilisateurs dans votre organisation, comme l’ajout, la modification et la suppression

    L’autorisation Afficher permet à un administrateur personnalisé de :

    • Afficher, rechercher et exporter des utilisateurs sur la page Utilisateurs > Utilisateurs
    • Afficher les détails du profil, les détails du compte et les détails du groupe des utilisateurs individuels sur la page Utilisateurs > Utilisateurs (en cliquant sur une entrée d’utilisateur)
    • Afficher les groupes, les utilisateurs attribués à un groupe particulier et les stratégies attribuées à un groupe sur la page Utilisateurs > Groupes (en cliquant sur une entrée de groupe)
    • Afficher les niveaux d’administrateur et les utilisateurs affectés à un niveau d’administrateur particulier sur la page Utilisateurs > Niveaux d’administrateur (en cliquant sur une entrée de niveau d’administrateur)

    L’activation de l’autorisation Modifier, attribue automatiquement l’autorisation Utilisateurs > Afficher.

    L’autorisation Modifier permet à un administrateur personnalisé de :

    • Accéder à toutes les fonctionnalités disponibles sur Utilisateurs > Utilisateurs > Ajouter des utilisateurs
    • Accéder aux fonctionnalités suivantes disponibles pour un seul utilisateur ou plusieurs utilisateurs sélectionnés sur la page Utilisateurs > Utilisateurs (en cliquant sur la case à cocher d’un seul utilisateur ou de plusieurs utilisateurs) :
      • Renvoyer l’invitation
      • Activer/désactiver des utilisateurs
      • Supprimer des utilisateurs
      • Retirer de la société
      • Définir le mot de passe initial
      • Activer la connexion fédérée
      • Désactiver la connexion fédérée
    • Accéder aux fonctionnalités suivantes disponibles pour un seul utilisateur sur la page Utilisateurs > Utilisateurs (en cliquant sur une entrée utilisateur) :
      • Modifier le profil d’utilisateur
      • Afficher les sites attribués à l’utilisateur
    • Accéder aux fonctionnalités suivantes sur la page Utilisateurs > Groupes (en cliquant sur un groupe dans la liste affichée et en cliquant sur l’icône ) :
      • Inviter
      • Désactiver des utilisateurs
      • Supprimer des utilisateurs
      • Retirer de la société
    Groupes
    Permet la gestion des groupes

    S.O.

    L’activation de l’autorisation Modifier, attribue automatiquement l’autorisation Utilisateurs > Afficher.

    L’autorisation Modifier permet à un administrateur personnalisé de :

    • Créer un nouveau groupe
    • Attribuer des utilisateurs à un groupe
    • Supprimer des utilisateurs d’un groupe
    • Modifier le nom du groupe
    • Supprimer le groupe
    Répertoires et fédération
    Permet la gestion des intégrations aux annuaires (AD Connector, azure AD, okta, oneLogin, google Workspace, pingOne, lastPass Provisioning API) et les solutions de connexion fédérée ( AD FS, azure AD, okta, google Workspace, pingOne, pingFederate ou OneLogin

    S.O.

    L’activation du droit Annuaires et fédération > Modifier, attribue automatiquement l’autorisation Utilisateurs > Afficher.

    L’autorisation Modifier permet à un administrateur personnalisé de :

    • Afficher les pages Utilisateurs > Annuaires et Utilisateurs > Connexion fédérée
    • Effectuer les actions suivantes sur la page Utilisateurs > Annuaires :
      • Télécharger AD Connector
      • Réinitialisation du jeton de provisionnement pour Azure AD, Okta et OneLogin
    • Effectuez les actions suivantes sur Utilisateurs > Connexion fédérée page (AD FS, azure AD, okta, google Workspace, pingOne, pingFederate ou OneLogin):
      • Fournir les URL, les clés et les ID des clients
      • Modifier les détails de la configuration via les différentes cases à cocher
      • Enregistrer les modifications
    Authentification multifacteur au niveau de l’utilisateur
    Permet de gérer les paramètres d’authentification multifacteur (MFA) au niveau des utilisateurs

    S.O.

    L’activation de l’autorisation MFA au niveau de l’utilisateur > Modifier, attribue automatiquement l’autorisation Utilisateurs > Afficher.

    L’autorisation Modifier permet à un administrateur personnalisé de :

    • Accéder aux fonctionnalités suivantes sur la page Utilisateurs > Utilisateurs :
      • Envoyer/renvoyer une invitation à l’authentification sans mot de passe
      • Désactiver l’authentification multifacteur
      • Afficher les détails du dispositif enregistré d’un utilisateur individuel et verrouiller/déverrouiller le dispositif enregistré
    • Accéder aux fonctionnalités suivantes sur la page Utilisateurs > Groupes (en cliquant sur un groupe dans la liste affichée et en cliquant sur l’icône ) :
      • Renvoyer l’invitation à l’authentification sans mot de passe
      • Désactiver l’authentification multifacteur

    Rapports

    Permet de visualiser des rapports sur diverses activités, à des fins d’audit par exemple

    Rapports généraux
    Permet de visualiser les événements liés aux activités de connexion des utilisateurs, des administrateurs et des sites, ainsi que les risques de sécurité

    L’autorisation Afficher permet à un administrateur personnalisé de :

    • Visualiser et rechercher les activités et les risques de sécurité indiqués sur la page Rapports > Rapports généraux
    • Exporter des rapports d’activité des utilisateurs et des administrateurs disponibles sur la page Rapports > Rapports généraux

    S.O.

     
    Activité de connexion à LastPass SSO
    Permet d’afficher les activités de connexion liées à l’utilisation de l’application SSO

    L’autorisation Afficher permet à un administrateur personnalisé de :

    • Afficher et rechercher les données de connexion SSO figurant sur la page Rapports > activité de connexion SSO

    S.O.

     
    Réponse SAML LastPass
    Permet d’afficher les événements SAML des utilisateurs

    L’autorisation Afficher permet à un administrateur personnalisé de :

    • Afficher et rechercher les événements SAML présentés sur la page Rapports > Réponse SAML

    S.O.

     
    Activité d'utilisateur LastPass MFA
    Permet d’afficher les actions MFA effectuées par les utilisateurs

    L’autorisation Afficher permet à un administrateur personnalisé de :

    • Afficher et rechercher les données relatives à l’activité des utilisateurs figurant sur la page Rapports > Activité MFA de l’utilisateur

    S.O.

     
    Activité d'administration LastPass MFA
    Permet d’afficher les actions MFA effectuées par les administrateurs

    L’autorisation Afficher permet à un administrateur personnalisé de :

    • Afficher et rechercher les données relatives à l’activité de l’administrateur figurant sur la page Rapports > Activité MFA de l’administrateur

    S.O.