Gestion des annulations d'accès aux appareils mobiles

Vous utilisez les dérogations d'accès aux appareils mobiles pour annuler les résultats des règles d'accès aux appareils mobiles. Les dérogations s'appliquent à des utilisateurs et à des appareils spécifiques, et elles inversent la règle d'accès par défaut. Vous pouvez également utiliser des dérogations pour créer des exceptions ponctuelles aux règles d'accès et autoriser ou refuser des paires utilisateur/appareil spécifiques. En outre, vous pouvez utiliser des dérogations avec une règle d'accès pour appareils DefaultDenyAll mobiles. Cela permet de reporter les décisions d'accès à une solution de gestion des appareils mobiles (MDM) tierce. Pour plus d’informations, consultez Gestion des dérogations et Intégration aux solutions de gestion des appareils mobiles

Comment fonctionnent les dérogations à l'accès aux appareils mobiles

Vous créez des dérogations d'accès aux appareils mobiles pour une paire utilisateur/appareil spécifique. La dérogation inverse le résultat d'accès par défaut lors de l'évaluation des règles d'accès aux appareils mobiles pour un utilisateur et un appareil donnés. Par exemple, si une règle d'accès refuse normalement l'accès, une dérogation d'accès permet à l'utilisateur et à l'appareil de synchroniser leurs e-mails. À l'inverse, si une règle d'accès autorise normalement l'accès, vous pouvez créer une dérogation qui empêche l'utilisateur et l'appareil de synchroniser leur courrier. Lorsque vous supprimez une dérogation d'accès à un appareil mobile, Amazon respecte WorkMail à nouveau le résultat des règles d'accès actuelles pour les appareils mobiles lorsqu'il décide d'accorder ou non l'accès à cet utilisateur et à cet appareil.

Important

Lorsque vous modifiez une dérogation d'accès aux appareils mobiles pour une WorkMail organisation Amazon, les appareils concernés peuvent mettre cinq minutes à suivre la modification de la dérogation.

Gestion des dérogations

Les dérogations d'accès aux appareils mobiles peuvent être créées, mises à jour ou supprimées à l'aide de l'API ou AWS Command Line Interface. Pour plus d'informations à ce sujet AWS CLI, consultez le guide de l'utilisateur de l'interface de ligne de commande AWS.

Pour trouver l'identifiant de l'appareil, utilisez le AWS Management Console. Pour plus d'informations, consultez la section Affichage des informations relatives aux appareils mobiles.

Répertorier les dérogations à l'accès aux appareils mobiles

Cet exemple montre comment répertorier toutes les dérogations d'accès aux appareils mobiles pour une WorkMail organisation Amazon spécifiée.

aws workmail list-mobile-device-access-overrides --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56

Création et mise à jour des dérogations d'accès aux appareils mobiles

Cela créera une dérogation d'accès aux appareils mobiles pour refuser l'accès à l' WorkMailorganisation, à l'utilisateur et à l'identifiant de l'appareil Amazon spécifiés.

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect DENY

Une dérogation d'accès aux appareils mobiles existante peut être modifiée pour avoir un effet différent. Cela mettra à jour la dérogation d'accès aux appareils mobiles créée précédemment pour autoriser l'accès au lieu de le refuser.

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect ALLOW

Supprimer les annulations d'accès aux appareils mobiles

Cela supprimera l'annulation de l'accès aux appareils mobiles pour l' WorkMail organisation, l'utilisateur et l'identifiant de l'appareil Amazon spécifiés.

aws workmail delete-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO