HELP FILE


Chiudi account utente LastPass Business

    Per gli amministratori LastPass sono disponibili più opzioni di chiusura, ciascuna con un diverso grado di gravità. Ti consigliamo di valutare attentamente le opzioni prima di eliminare o rimuovere utenti. Queste azioni possono essere eseguite manualmente dalla Console di amministrazione (come illustrato sotto), oppure possono essere automatizzate usando le opzioni di integrazione di directory.

    Nota: Vedi qualcosa di diverso? Scopri come navigare nella nuova Console di amministrazione.
    Se utilizzi Active Directory Federation Services (AD FS ) per LastPass Businesstieni presente quanto segue:
    • Se intendi convertire un utente attuale non federato (che era stato creato utilizzando la stessa istanza di LastPass AD Connector) in un utente federato, vedi Come posso trasformare un utente LastPass esistente in un utente federato (AD SF)?
    • Se vuoi convertire un utente attuale non federato che era stato creato manualmente o con un altro metodo, devi eliminare l’account utente (non disabilitato o rimosso) per poterlo creare come nuovo utente federato. Per garantire che i dati dell “account LastPass dell ”utente possano essere ripristinati completamente senza perdere dati durante questo processo, l'utente deve esporti i dati della sua cassaforte LastPass prima che il suo account venga eliminato.

    L’eliminazione, disabilitazione o rimozione di un account utente dall’account LastPass Business non ha alcun effetto sugli utenti restanti né sulle cartelle condivise precedentemente associate a tale account utente. Tuttavia, se l’utente in questione era amministratore di una cartella condivisa, tale cartella rimane senza amministratore. Per questo motivo è consigliabile abilitare il criterio "Consenti ai super amministratori di accedere alle cartelle condivise" per almeno un amministratore.

    Come pratica ottimale e precauzione aggiuntiva, al momento della conclusione del rapporto di lavoro con un dipendente, ti suggeriamo di modificare le eventuali credenziali condivise indipendentemente da come deciderai di gestire la sua uscita da LastPass. Questi cambiamenti in qualsiasi cartella condivisa verranno sincronizzati automaticamente a tutti gli utenti assegnati e questo ti permetterà un ulteriore livello di sicurezza.

    Nota:  Tutti LastPass Business una volta disabilitato, rimosso o eliminato un account, le licenze sono trasferibili.

    Termina manualmente un utente

    1. Accedi alla Console di amministrazione all’indirizzo https://lastpass.com/company/#!/dashboard.
    2. Fai clic su Utenti nel menu a sinistra.
    3. Fai clic per selezionare l’utente desiderato.
    4. Fai clic sull’icona Altro Ellissi nella parte superiore della tabella degli utenti.
    5. Seleziona una delle seguenti opzioni, descritte nel dettaglio sotto:

    Disabilita un utente

    La disabilitazione di un utente nel tuo account LastPass Business pone un blocco sull’account. Nessuno, nemmeno il tuo amministratore LastPass, può accedere all’account, indipendentemente dalle password o dall’accesso precedente. Una volta disabilitato l’utente, la licenza sarà disponibile per la riassegnazione.

    Rimuovi un utente dall’azienda

    La rimozione di un utente dal tuo account LastPass Business dissocia l’account di tale utente dall’account della tua azienda. Con questa azione ti viene richiesto di selezionare una delle seguenti opzioni:

    • Vieta l’accesso a siti e cartelle condivisi – Selezionando questa opzione vengono eliminati tutti gli elementi che sono stati condivisi con l’utente da parte di altri utenti dell’account aziendale (dall’interno delle cartelle condivise e dai singoli elementi condivisi).
    • Consenti l’accesso a siti e cartelle condivisi – Selezionando questa opzione consenti che tutti gli elementi che erano condivisi con l’utente da altri utenti dell’account aziendale rimangano disponibili per l’utente (dall’interno delle cartelle condivise e dai singoli elementi condivisi).

    Una volta che hai fatto clic su Rimuovi utente, la sua licenza è disponibile per essere riassegnata e l’account dell’utente rimosso subirà il downgrade ad account LastPass Free. Comunque, se l’utente rimosso aveva precedentemente acquistato LastPass Premium prima di iscriversi al tuo account LastPass Business, subirà il downgrade ad account LastPass Premium per continuare a usare tale account per il tempo rimasto (se disponibile).

    Elimina un utente

    Se utilizzi Active Directory Federation Services (AD FS ) per LastPass Businesstieni presente quanto segue:
    • Se intendi convertire un utente attuale non federato (che era stato creato utilizzando la stessa istanza di LastPass AD Connector) in un utente federato, vedi Come posso trasformare un utente LastPass esistente in un utente federato (AD SF)?
    • Se vuoi convertire un utente attuale non federato che era stato creato manualmente o con un altro metodo, devi eliminare l’account utente (non disabilitato o rimosso) per poterlo creare come nuovo utente federato. Per garantire che i dati dell “account LastPass dell ”utente possano essere ripristinati completamente senza perdere dati durante questo processo, l'utente deve esporti i dati della sua cassaforte LastPass prima che il suo account venga eliminato.

    Eliminazione di un account elimina completamente la cassaforte dell “utente e tutte le informazioni all ”interno dell “account LastPass dell ”utente. Tutti i dati memorizzati nell’account vengono eliminati, e questa azione non può essere annullata. Per questo motivo, è fortemente consigliato che un utente esporti i dati del suo account LastPass prima di essere eliminato in modo che i dati della sua cassaforte LastPass possano essere ripristinati in un secondo momento se lo desiderano. Una volta eliminato l’utente, la licenza sarà disponibile per la riassegnazione.

    Reimposta la password principale di un utente

    Questa opzione è disponibile solo se " Consenti ai super amministratori di reimpostare la password principale " criterio è in atto. Dalla Console di amministrazione, un amministratore LastPass può reimpostare la password principale sull'account. Questa opzione può essere utilizzata nelle seguenti situazioni:

    • Se desideri bloccare l’accesso al titolare dell’account, ma consentire comunque l’accesso all’amministratore. Ciò può essere utile ai fini di audit, o per aggiornare e/o eliminare le credenziali a cui l’utente finale aveva accesso.
    • Se desideri assegnare l’intero account, con tutti i suoi contenuti, a un altro dipendente.

    Considerazioni importanti

    • Accertati che i siti/strumenti non siano più accessibili al dipendente: Se il titolare dell'account ha creato le password nella sua cassaforte o se ne sono state condivise visibilmente le credenziali, è possibile che abbia memorizzato queste informazioni altrove e potrebbe accedere nuovamente a questi strumenti in futuro (al di fuori di LastPass). Per evitare ogni dubbio, consigliamo vivamente di aggiornare tutte le password quando l’account di un dipendente viene chiuso.
    • Una volta che il rapporto di lavoro con il dipendente è concluso (disattivato, eliminato o rimosso), i dati che il titolare dell’account ha inserito in una cartella condivisa rimangono completamente intatti per gli altri utenti.
    • Nel caso delle cartelle condivise, sebbene non sussista il rischio di eliminare le credenziali condivise, sussiste invece il rischio che la cartella rimanga senza amministratore (se il precedente titolare dell’account era l’unico amministratore della cartella). Se questo ti preoccupa, potresti abilitare la " Super amministratore:Cartelle condivise " criterio.
    • Tieni presente che Nessuna di queste azioni influisce su un account personale collegato, perché abbiamo consigliamo vivamente che gli utenti memorizzano i dati personali nell “account personale collegato anziché nell ”ambito di questo tipo di dati in un account aziendale.