HELP FILE


Cancelamento de contas de usuários do LastPass Business

    Há várias opções de cancelamento disponíveis para os administradores do LastPass, cada uma delas com graus diferentes de gravidade. Considere suas opções com cuidado antes de excluir ou remover os usuários. Essas ações podem ser executadas manualmente pelo Console de administração (conforme mostrado abaixo) ou podem ser automatizadas usando as opções da integração de diretório.

    Nota: está vendo algo diferente? Saiba como navegar pelo novo Console de administração.
    Se estiver usando Serviços de Federação do Active Directory (AD FS ) para LastPass Business, lembre-se do seguinte:
    • Se você deseja converter um usuário não federado existente (que foi criado usando a mesma instância do AD do Connector do LastPass) em um usuário federado, consulte Como converto um usuário existente do LastPass em um usuário federado (AD FS)?
    • Se você deseja converter um usuário não federado existente que foi criado manualmente ou por outro método, a conta do usuário deve ser excluída (não desativada ou removida) antes que um novo usuário federado possa ser criado. Para garantir que os dados da conta do LastPass do usuário sejam totalmente restaurados sem perda de dados durante esse processo, é necessário que o usuário exportar os dados do cofre do LastPass antes da exclusão da conta.

    Não importa se uma conta do usuário é excluída, desativada ou removida da conta do LastPass Business, isso não terá nenhum impacto sobre os usuários remanescentes ou suas pastas compartilhadas previamente associadas. Porém, se o usuário excluído for o administrador de uma pasta compartilhada, a pasta em questão ficará sem administrador. Por esse motivo, é recomendável que você ative a política "Permitir que os super admins acessem as pastas compartilhadas" para pelo menos um administrador.

    Como prática recomendada e precaução extra, sugerimos que qualquer credencial compartilhada seja alterada quando um funcionário sair da empresa, independentemente de como você escolhe gerenciar a saída do LastPass. Essas alterações em qualquer pasta compartilhada serão sincronizadas automaticamente para todos os usuários atribuídos, e isso dará uma camada extra de segurança.

    Observação:  Tudo LastPass Business as licenças são transferíveis quando uma conta é desativada, removida ou excluída.

    Cancelar manualmente um usuário

    1. Efetue login e acesse o Console de administração em https://lastpass.com/company/#!/dashboard.
    2. No menu esquerdo, clique em Usuários.
    3. Clique para selecionar o usuário desejado.
    4. Clique no ícone Mais Reticências na parte superior da tabela de usuários.
    5. Escolha entre as opções a seguir, cada uma delas detalhada abaixo:

    Desativar um usuário

    Ao desativar um usuário em sua conta do LastPass Business, é colocado um bloqueio na conta. Ninguém, nem mesmo o administrador do LastPass, pode efetuar login na conta, independentemente de senhas ou acesso anterior. Após a desativação, a licença de usuário ficará disponível para reatribuição.

    Remover um usuário da empresa

    A remoção de um usuário de sua conta do LastPass Business desassociará a conta do usuário da conta de sua empresa. Para esta ação, você precisará selecionar uma das seguintes opções:

    • Proibir acesso a sites e pastas compartilhados – Ao selecionar esta opção, serão excluídos todos os itens dentro da conta que foram compartilhados com outros usuários da conta para empresas (dentro de pastas compartilhadas e itens individuais compartilhados).
    • Permitir acesso a sites e pastas compartilhados – Ao selecionar esta opção, será permitido que todos os itens dentro da conta que foram compartilhados com outros usuários da conta para empresas (itens individuais compartilhados e dentro de pastas compartilhadas) fiquem disponíveis para o usuário.

    Após clicar em Remover usuário, a licença de usuário ficará disponível para reatribuição, e a conta do usuário removida será alterada para uma conta do LastPass Free. Porém, se o usuário removido tiver adquirido anteriormente o LastPass Premium antes de ingressar na conta do LastPass Business ou Identity, a conta será alterada para o LastPass Premium até o limite de tempo remanescente (se aplicável).

    Excluir um usuário

    Se estiver usando Serviços de Federação do Active Directory (AD FS ) para LastPass Business, lembre-se do seguinte:
    • Se você deseja converter um usuário não federado existente (que foi criado usando a mesma instância do AD do Connector do LastPass) em um usuário federado, consulte Como converto um usuário existente do LastPass em um usuário federado (AD FS)?
    • Se você deseja converter um usuário não federado existente que foi criado manualmente ou por outro método, a conta do usuário deve ser excluída (não desativada ou removida) antes que um novo usuário federado possa ser criado. Para garantir que os dados da conta do LastPass do usuário sejam totalmente restaurados sem perda de dados durante esse processo, é necessário que o usuário exportar os dados do cofre do LastPass antes da exclusão da conta.

    Excluindo uma conta exclui totalmente o cofre do usuário e todas as informações na conta do LastPass do usuário. Qualquer dado armazenado na conta será excluído, e essa ação não pode ser desfeita. Por isso, ela é fortemente recomendado que um usuário exportar os dados da conta do LastPass antes de ser excluída para que os dados do cofre do LastPass possam ser restaurados posteriormente, se desejar. Após a exclusão, a licença de usuário ficará disponível para reatribuição.

    Redefinir a senha mestre de um usuário

    Esta opção só está disponível se o " Permitir que os super admins redefinam a senha mestre " política está em vigor. No Console de administração, um administrador do LastPass pode redefinir o senha mestre na conta. Esta opção pode ser aproveitada nos seguintes cenários:

    • Você gostaria de bloquear o titular da conta, mas ainda permitir o acesso de administradores. Isso pode ser útil para fins de auditoria; para atualizar e/ou encerrar qualquer credencial para as quais o usuário final tinha acesso.
    • Se você quiser atribuir a conta inteira – com todo seu conteúdo – para outro funcionário.

    Considerações importantes

    • Garantir que os Sites/ferramentas não estejam mais acessíveis pelo funcionário: Se o titular da conta criou senhas no cofre ou se todas as credenciais foram compartilhadas com eles, é bem possível que ele tenha armazenado essas informações em outro lugar, e pode acessar essas ferramentas novamente no futuro (fora do LastPass). Para evitar qualquer dúvida, é altamente recomendável que todas as senhas sejam atualizadas quando uma conta do funcionário é cancelada.
    • Depois que um funcionário é encerrado (desativado, excluído ou removido), qualquer dado que o titular da conta tiver colocado em uma pasta compartilhada permanecerá totalmente intacto para os usuários remanescentes.
    • No caso das pastas compartilhadas, embora você nunca corra o risco de excluir as credenciais compartilhadas, corre o risco de não ter um administrador remanescente na pasta (se o titular da conta anterior for o único administrador da pasta). Se isso for um problema, você deve considerar ativar a política "Permitir que os super admins acessem as pastas compartilhadas".
    • É importante salientar que Nenhuma dessas ações afetará um Conta pessoal vinculada, e é por isso que altamente recomendável que os usuários armazenem dados pessoais na conta pessoal vinculada em vez de armazenar esse tipo de dados em uma conta corporativa.