Posso eliminare gli utenti nella nuova Console di amministrazione?

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Posso eliminare gli utenti nella nuova Console di amministrazione?

Per gli amministratori LastPass sono disponibili più opzioni di chiusura, ciascuna con un diverso grado di gravità. Ti consigliamo di valutare attentamente le opzioni prima di eliminare o rimuovere utenti. Queste azioni possono essere eseguite manualmente dalla Console di amministrazione (come illustrato sotto), oppure possono essere automatizzate usando le opzioni di integrazione di directory.

Note:Vedi qualcosa di diverso? Vedi queste istruzioni per la Console di amministrazione del gestore di Password.

Se utilizzi Active Directory Federation Services (AD FS ) per LastPass Businesstieni presente quanto segue:

Se intendi convertire un utente attuale non federato (che era stato creato utilizzando la stessa istanza di LastPass AD Connector) in un utente federato, vedi Come posso trasformare un utente LastPass esistente in un utente federato (AD SF)?
Se vuoi convertire un utente attuale non federato che era stato creato manualmente o con un altro metodo, devi eliminare l’account utente (non disabilitato o rimosso) per poterlo creare come nuovo utente federato. Per garantire che i dati dell “account LastPass dell ”utente possano essere ripristinati completamente senza perdere dati durante questo processo, l'utente deve esporti i dati della sua cassaforte LastPass prima che il suo account venga eliminato.

L’eliminazione, disabilitazione o rimozione di un account utente dall’account LastPass Business non ha alcun effetto sugli utenti restanti né sulle cartelle condivise precedentemente associate a tale account utente. Tuttavia, se l’utente in questione era amministratore di una cartella condivisa, tale cartella rimane senza amministratore. Per questo motivo è consigliabile abilitare il criterio "Consenti ai super amministratori di accedere alle cartelle condivise" per almeno un amministratore.

Come pratica ottimale e precauzione aggiuntiva, al momento della conclusione del rapporto di lavoro con un dipendente, ti suggeriamo di modificare le eventuali credenziali condivise indipendentemente da come deciderai di gestire la sua uscita da LastPass. Questi cambiamenti in qualsiasi cartella condivisa verranno sincronizzati automaticamente a tutti gli utenti assegnati e questo ti permetterà un ulteriore livello di sicurezza.

Nota: Tutti LastPass Business una volta disabilitato, rimosso o eliminato un account, le licenze sono trasferibili.

Considerazioni importanti

Accertati che i siti/strumenti non siano più accessibili al dipendente: Se il titolare dell'account ha creato le password nella sua cassaforte o se ne sono state condivise visibilmente le credenziali, è possibile che abbia memorizzato queste informazioni altrove e potrebbe accedere nuovamente a questi strumenti in futuro (al di fuori di LastPass). Per evitare ogni dubbio, consigliamo vivamente di aggiornare tutte le password quando l’account di un dipendente viene chiuso.
Una volta che il rapporto di lavoro con il dipendente è concluso (disattivato, eliminato o rimosso), i dati che il titolare dell’account ha inserito in una cartella condivisa rimangono completamente intatti per gli altri utenti.
Nel caso delle cartelle condivise, sebbene non sussista il rischio di eliminare le credenziali condivise, sussiste invece il rischio che la cartella rimanga senza amministratore (se il precedente titolare dell’account era l’unico amministratore della cartella). Se questo è un problema, puoi abilitare il criterio "Consenti ai super amministratori di accedere alle cartelle condivise".
Ricorda che NESSUNA di queste azioni influisce sull’account personale collegato, ed è per questo che consigliamo vivamente agli utenti di memorizzare i propri dati personali nell’account personale collegato anziché nell’account aziendale.