Administración de anulaciones de acceso de dispositivos móviles

Las anulaciones de acceso de dispositivos móviles se utilizan para anular los resultados de las reglas de acceso de dispositivos móviles. Las anulaciones se aplican a usuarios y dispositivos específicos, e invierte la regla de acceso predeterminada. También puede utilizar anulaciones para crear excepciones puntuales a las reglas de acceso y permitir o denegar pares específicos de usuarios y dispositivos. Además, puede utilizar anulaciones con una regla de acceso de dispositivos móviles DefaultDenyAll. Eso aplaza las decisiones de acceso a una solución de administración de dispositivos móviles (MDM) de terceros. Para obtener más información, consulte Administración de las anulaciones y Integración con soluciones de administración de dispositivos móviles.

Cómo funcionan las anulaciones de acceso de dispositivos móviles

Usted crea anulaciones de acceso de dispositivos móviles para un par usuario-dispositivo específico. La anulación invierte el resultado de acceso predeterminado al evaluar las reglas de acceso de dispositivos móviles para un usuario y dispositivo determinados. Por ejemplo, si una regla de acceso normalmente deniega el acceso, una anulación de acceso permite a ese usuario y dispositivo sincronizar su correo electrónico. Por el contrario, si una regla de acceso normalmente permite el acceso, puede crear una anulación que impida que el usuario y el dispositivo sincronicen su correo. Cuando eliminas la anulación de acceso a un dispositivo móvil, Amazon WorkMail vuelve a respetar el resultado de las normas de acceso a dispositivos móviles actuales a la hora de decidir si concede el acceso a ese usuario y dispositivo.

importante

Cuando cambias la anulación de acceso de un dispositivo móvil para una WorkMail organización de Amazon, los dispositivos afectados pueden tardar cinco minutos en seguir la anulación actualizada.

Administración de las anulaciones

Las anulaciones de acceso de dispositivos móviles pueden crearse, actualizarse o eliminarse mediante la API o la AWS Command Line Interface. Para obtener más información al respecto AWS CLI, consulte la Guía del usuario de la interfaz de línea de comandos de AWS.

Para encontrar el ID del dispositivo, utilice la AWS Management Console. Para obtener más información, consulte Visualización de detalles de dispositivos móviles.

Listado de anulaciones de acceso de dispositivos móviles

En este ejemplo, se muestra cómo enumerar todas las anulaciones de acceso a dispositivos móviles de una WorkMail organización de Amazon específica.

aws workmail list-mobile-device-access-overrides --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56

Creación y actualización de anulaciones de acceso de dispositivos móviles

Esto creará una anulación del acceso al dispositivo móvil para denegar el acceso a la WorkMail organización, el usuario y el ID de dispositivo de Amazon especificados.

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect DENY

Se puede modificar una anulación de acceso de dispositivos móviles existente para que tenga un efecto diferente. Esto actualiza la anulación de acceso de dispositivos móviles creada anteriormente para permitir el acceso en vez de denegarlo.

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect ALLOW

Eliminación de anulaciones de acceso de dispositivos móviles

Esto eliminará la anulación de acceso al dispositivo móvil para la WorkMail organización, el usuario y el ID de dispositivo de Amazon especificados.

aws workmail delete-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO