| Tableau de bord |
- Tableau de bord
- Permet d’accéder au tableau de bord d’adoption, qui est un outil de visualisation des données qui met rapidement en évidence les problèmes ou les lacunes urgents que vous pouvez rencontrer au cours de l’inscription et de l’adoption de LastPass
|
L’autorisation Afficher s’accompagne automatiquement des autorisations et , qui permettent à un administrateur personnalisé de prendre des mesures en réponse aux informations fournies par le tableau de bord. |
S.O. |
| Utilisateurs et groupes |
- Utilisateurs
- Permet la gestion des utilisateurs dans votre organisation, comme l’ajout, la modification et la suppression
|
L’autorisation Afficher permet à un administrateur personnalisé de :
- Afficher, rechercher et exporter des utilisateurs sur la page
- Afficher les détails du profil, les détails du compte et les détails du groupe des utilisateurs individuels sur la page (en cliquant sur une entrée d’utilisateur)
- Afficher les groupes, les utilisateurs attribués à un groupe particulier et les stratégies attribuées à un groupe sur la page (en cliquant sur une entrée de groupe)
- Afficher les niveaux d’administrateur et les utilisateurs affectés à un niveau d’administrateur particulier sur la page (en cliquant sur une entrée de niveau d’administrateur)
|
L’activation de l’autorisation Modifier, attribue automatiquement l’autorisation . L’autorisation Modifier permet à un administrateur personnalisé de :
- Accéder à toutes les fonctionnalités disponibles sur
- Accéder aux fonctionnalités suivantes disponibles pour un seul utilisateur ou plusieurs utilisateurs sélectionnés sur la page (en cliquant sur la case à cocher d’un seul utilisateur ou de plusieurs utilisateurs) :
- Renvoyer l’invitation
- Activer/désactiver des utilisateurs
- Supprimer des utilisateurs
- Retirer de la société
- Définir le mot de passe initial
- Activer la connexion fédérée
- Désactiver la connexion fédérée
- Accéder aux fonctionnalités suivantes disponibles pour un seul utilisateur sur la page (en cliquant sur une entrée utilisateur) :
- Modifier le profil d’utilisateur
- Afficher les sites attribués à l’utilisateur
- Accéder aux fonctionnalités suivantes sur la page (en cliquant sur un groupe dans la liste affichée et en cliquant sur l’icône …) :
- Inviter
- Désactiver des utilisateurs
- Supprimer des utilisateurs
- Retirer de la société
|
- Groupes
- Permet la gestion des groupes
|
S.O. |
L’activation de l’autorisation Modifier, attribue automatiquement l’autorisation . L’autorisation Modifier permet à un administrateur personnalisé de :
- Créer un nouveau groupe
- Attribuer des utilisateurs à un groupe
- Supprimer des utilisateurs d’un groupe
- Modifier le nom du groupe
- Supprimer le groupe
|
- Répertoires et fédération
- Permet la gestion des intégrations aux annuaires (AD Connector, azure AD, okta, oneLogin, google Workspace, pingOne, lastPass Provisioning API) et les solutions de connexion fédérée ( AD FS, azure AD, okta, google Workspace, pingOne, pingFederate ou OneLogin
|
S.O. |
L’activation du droit , attribue automatiquement l’autorisation . L’autorisation Modifier permet à un administrateur personnalisé de :
- Afficher les pages Utilisateurs > Annuaires et Utilisateurs > Connexion fédérée
- Effectuer les actions suivantes sur la page Utilisateurs > Annuaires :
- Télécharger AD Connector
- Réinitialisation du jeton de provisionnement pour Azure AD, Okta et OneLogin
- Effectuez les actions suivantes sur Utilisateurs > Connexion fédérée page (AD FS, azure AD, okta, google Workspace, pingOne, pingFederate ou OneLogin):
- Fournir les URL, les clés et les ID des clients
- Modifier les détails de la configuration via les différentes cases à cocher
- Enregistrer les modifications
|
- Authentification multifacteur au niveau de l’utilisateur
- Permet de gérer les paramètres d’authentification multifacteur (MFA) au niveau des utilisateurs
|
S.O. |
L’activation de l’autorisation , attribue automatiquement l’autorisation . L’autorisation Modifier permet à un administrateur personnalisé de :
- Accéder aux fonctionnalités suivantes sur la page :
- Envoyer/renvoyer une invitation à l’authentification sans mot de passe
- Désactiver l’authentification multifacteur
- Afficher les détails du dispositif enregistré d’un utilisateur individuel et verrouiller/déverrouiller le dispositif enregistré
- Accéder aux fonctionnalités suivantes sur la page (en cliquant sur un groupe dans la liste affichée et en cliquant sur l’icône …) :
- Renvoyer l’invitation à l’authentification sans mot de passe
- Désactiver l’authentification multifacteur
|
| Rapports Permet de visualiser des rapports sur diverses activités, à des fins d’audit par exemple |
- Rapports généraux
- Permet de visualiser les événements liés aux activités de connexion des utilisateurs, des administrateurs et des sites, ainsi que les risques de sécurité
|
L’autorisation Afficher permet à un administrateur personnalisé de :
- Visualiser et rechercher les activités et les risques de sécurité indiqués sur la page
- Exporter des rapports d’activité des utilisateurs et des administrateurs disponibles sur la page
|
S.O. |
| |
- Activité de connexion à LastPass SSO
- Permet d’afficher les activités de connexion liées à l’utilisation de l’application SSO
|
L’autorisation Afficher permet à un administrateur personnalisé de :
- Afficher et rechercher les données de connexion SSO figurant sur la page
|
S.O. |
| |
- Réponse SAML LastPass
- Permet d’afficher les événements SAML des utilisateurs
|
L’autorisation Afficher permet à un administrateur personnalisé de :
- Afficher et rechercher les événements SAML présentés sur la page
|
S.O. |
| |
- Activité d'utilisateur LastPass MFA
- Permet d’afficher les actions MFA effectuées par les utilisateurs
|
L’autorisation Afficher permet à un administrateur personnalisé de :
- Afficher et rechercher les données relatives à l’activité des utilisateurs figurant sur la page
|
S.O. |
| |
- Activité d'administration LastPass MFA
- Permet d’afficher les actions MFA effectuées par les administrateurs
|
L’autorisation Afficher permet à un administrateur personnalisé de :
- Afficher et rechercher les données relatives à l’activité de l’administrateur figurant sur la page
|
S.O. |
Conseil : lorsque vous ajoutez un nouveau niveau d’administrateur personnalisé et que vous attribuez des autorisations (), passez la souris sur les cases à cocher Afficher et Modifier de toute catégorie d’autorisation pour savoir ce que permet chaque autorisation.