Überschreibungen für den Zugriff auf mobile Geräte verwalten

Sie verwenden Überschreibungen für den Zugriff auf mobile Geräte, um die Ergebnisse der Zugriffsregeln für mobile Geräte außer Kraft zu setzen. Die Überschreibungen gelten für bestimmte Benutzer und Geräte und machen die Standardzugriffsregel rückgängig. Sie können Überschreibungen auch verwenden, um einmalige Ausnahmen für Zugriffsregeln zu erstellen und bestimmte Benutzer- und Gerätepaare zuzulassen oder zu verweigern. Darüber hinaus können Sie Überschreibungen mit einer Zugriffsregel für DefaultDenyAll mobile Geräte verwenden. Dadurch werden Zugriffsentscheidungen auf eine MDM-Lösung (Mobile Device Management) eines Drittanbieters verschoben. Weitere Informationen finden Sie unter Überschreibungen verwalten und Integration mit Verwaltungslösungen für mobile Geräte

So funktionieren Überschreibungen für den Zugriff auf mobile Geräte

Sie erstellen Überschreibungen für den Zugriff auf mobile Geräte für ein bestimmtes Benutzer- und Gerätepaar. Durch die Überschreibung wird das Standardzugriffsergebnis rückgängig gemacht, wenn die Zugriffsregeln für mobile Geräte für einen bestimmten Benutzer und ein bestimmtes Gerät ausgewertet werden. Wenn eine Zugriffsregel beispielsweise normalerweise den Zugriff verweigert, ermöglicht eine Zugriffsüberschreibung dem Benutzer und dem Gerät, ihre E-Mails zu synchronisieren. Umgekehrt können Sie, wenn eine Zugriffsregel normalerweise den Zugriff zulässt, eine Außerkraftsetzung einrichten, die verhindert, dass Benutzer und Gerät ihre E-Mails synchronisieren. Wenn Sie eine Überschreibung des Zugriffs auf Mobilgeräte löschen, respektiert Amazon bei der Entscheidung, ob diesem Benutzer und diesem Gerät Zugriff gewährt werden soll, WorkMail erneut das Ergebnis der aktuellen Regeln für den Zugriff auf mobile Geräte.

Wichtig

Wenn Sie eine Zugriffsüberschreibung für Mobilgeräte für eine WorkMail Amazon-Organisation ändern, kann es fünf Minuten dauern, bis die betroffenen Geräte der aktualisierten Überschreibung folgen.

Überschreibungen verwalten

Überschreibungen für den Zugriff auf mobile Geräte können mithilfe der API oder erstellt, aktualisiert oder gelöscht werden. AWS Command Line Interface Weitere Informationen zu finden Sie im AWS CLIAWS-Benutzerhandbuch für die Befehlszeilenschnittstelle.

Um die Geräte-ID zu finden, verwenden Sie die AWS Management Console. Weitere Informationen finden Sie unter Details zu Mobilgeräten anzeigen.

Auflisten der Überschreibungen für den Zugriff auf mobile Geräte

Dieses Beispiel zeigt, wie alle Zugriffsüberschreibungen für mobile Geräte für eine bestimmte WorkMail Amazon-Organisation aufgelistet werden.

aws workmail list-mobile-device-access-overrides --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56

Überschreibungen für den Zugriff auf mobile Geräte erstellen und aktualisieren

Dadurch wird der Zugriff auf Mobilgeräte außer Kraft gesetzt, sodass der Zugriff auf die angegebene WorkMail Amazon-Organisations-, Benutzer- und Geräte-ID verweigert wird.

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect DENY

Eine bestehende Überschreibung des Zugriffs auf mobile Geräte kann geändert werden, um einen anderen Effekt zu erzielen. Dadurch wird die zuvor erstellte Zugriffsüberschreibung für mobile Geräte aktualisiert, sodass der Zugriff nicht verweigert wird, sondern ermöglicht.

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect ALLOW

Löschen von Zugriffsüberschreibungen für mobile Geräte

Dadurch wird die Überschreibung des Zugriffs auf mobile Geräte für die angegebene WorkMail Amazon-Organisation, den angegebenen Benutzer und die angegebene Geräte-ID gelöscht.

aws workmail delete-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO