Kan ik gebruikers verwijderen in de nieuwe Admin Console?

De officiële versie van deze content is in het Engels. Een deel van de GoTo-documentatie is met een machine vertaald om de toegangkelijkheid voor gebruikers te vergroten. GoTo heeft geen controle over de content die op deze manier is vertaald. De content kan daarom fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen garantie gegeven, noch expliciet noch impliciet, voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van een vertaling van het Engelse origineel naar een andere taal, noch kan GoTo verantwoordelijk worden gehouden voor schade of problemen die voortvloeien uit uw gebruik van deze machinaal vertaalde content of uw vertrouwen in deze content.

Kan ik gebruikers verwijderen in de nieuwe Admin Console?

LastPass-beheerders hebben diverse opties om accounts te beëindigen, met meer of minder ingrijpende gevolgen. Overweeg goed welke optie u wilt inzetten voordat u een gebruiker verwijdert of wist. Deze acties kunnen handmatig worden uitgevoerd via de Admin Console (zoals hieronder getoond) of ze kunnen worden geautomatiseerd met opties voor directory-integratie.

Let op:Ziet u iets anders? Zie deze instructies voor de Password Manager Admin Console.

Als u Active Directory Federated Services (AD FS)voor LastPass Business gebruikt, moet u rekening houden met het volgende:

Als u een gebruiker zonder federatieve aanmelding (die is gemaakt met hetzelfde exemplaar van de LastPass AD-connector) wilt omzetten in een gebruiker met federatieve aanmelding, raadpleegt u Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (AD FS)?
Als u een bestaande gebruikersaccount zonder federatieve aanmelding wilt omzetten die handmatig of via een andere methode is aangemaakt, dan moet u het account van deze gebruiker wissen (niet uitschakelen of verwijderen) voordat u een nieuw federatief account voor de gebruiker kunt aanmaken. Om ervoor te zorgen dat de LastPass accountgegevens van de gebruiker volledig kunnen worden hersteld zonder gegevensverlies tijdens dit proces, is het vereist dat de gebruiker zijn LastPass vault gegevens exporteert voordat zijn account wordt verwijderd.

Als een gebruikersaccount wordt verwijderd, uitgeschakeld of verwijderd uit het LastPass Business-account, heeft dit geen invloed op overige gebruikers of hun gedeelde mappen. Als de vertrekkende gebruiker echter de beheerder was van een gedeelde map, heeft die map hierna geen beheerder meer. Daarom is het aanbevolen om de beleidsregel "Superbeheerders toegang geven tot gedeelde mappen" in te schakelen voor minimaal één beheerder.

Als best practice en extra voorzorgsmaatregel bevelen we aan dat gedeelde aanmeldingsgegevens worden gewijzigd als de medewerker vertrekt, ongeacht hoe u hun vertrek uit LastPass beheert. Dit zorgt voor meer veiligheid, en wijzigingen aan gedeelde mappen worden automatisch gesynchroniseerd met alle toegewezen gebruikers.

Let op: Alle LastPass Business licenties zijn overdraagbaar zodra een account is uitgeschakeld, verwijderd of gewist.

Belangrijke overwegingen

Ervoor zorgen dat sites/tools niet langer toegankelijk zijn voor de werknemer: Als de accounteigenaar wachtwoorden in zijn kluis heeft aangemaakt, of als er geloofsbrieven zichtbaar met hem zijn gedeeld, dan is het goed mogelijk dat hij deze informatie elders heeft opgeslagen en in de toekomst weer toegang zou kunnen krijgen tot deze tools (buiten LastPass). Om alle twijfel over ongeoorloofde toegang weg te nemen, bevelen we sterk aan dat alle wachtwoorden worden vernieuwd als het account van een medewerker wordt beëindigd.
Als het account van een medewerker wordt beëindigd (uitgeschakeld, gewist of verwijderd uit het account), blijven alle gegevens die de eigenaar van het account in gedeelde mappen had geplaatst volledig beschikbaar voor de overige gebruikers.
Bij gedeelde mappen loopt u nooit het risico dat de gedeelde aanmeldingsgegevens worden verwijderd, maar het kan wel gebeuren dat er geen beheerder meer is voor de gedeelde map (als de voormalige eigenaar van het account de enige beheerder was van de gedeelde map). Als dit voor u relevant is, overweeg dan om de beleidsregel "Superbeheerders toegang geven tot gedeelde mappen" in te schakelen.
Let op: GEEN van deze acties heeft een uitwerking op een gekoppeld persoonlijk account. Daarom is het sterk aan te raden dat gebruikers persoonlijke gegevens opslaan in hun gekoppelde persoonlijke account en niet in het bedrijfsaccount.