Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola aturan akses perangkat seluler
Aturan akses perangkat seluler untuk Amazon WorkMail memungkinkan administrator mengontrol akses kotak pesan untuk jenis perangkat seluler tertentu. Secara default, setiap WorkMail organisasi Amazon menggunakan aturan yang memberikan akses kotak pesan ke perangkat apa pun, terlepas dari jenis, model, sistem operasi, atau agen pengguna. Anda dapat mengedit atau mengganti aturan default dengan salah satu aturan Anda sendiri. Anda juga dapat menambahkan, mengubah, dan menghapus aturan.
Awas
Jika Anda menghapus semua aturan akses perangkat seluler untuk suatu organisasi, Amazon WorkMail memblokir semua akses perangkat seluler.
Anda dapat membuat aturan yang mengizinkan atau menolak akses berdasarkan properti perangkat berikut ini:
Jenis perangkat —"iPhone”, “iPad”, atau “Android.”
Model perangkat —"iPhone10C1", “iPad5C1", atau" X.” HTCOne
Sistem operasi perangkat —"iOS 12.3.1 16F203", atau “Android 8.1.0.”
Agen pengguna perangkat —"iOS/14.2 (18B92) exchangesyncd/1.0,” atau “Android-mail/7.7.16.163886392.release.”
Untuk melihat properti perangkat di Konsol AWS Manajemen, lihat Melihat detail perangkat seluler.
catatan
Beberapa perangkat dan klien mungkin tidak melaporkan properti untuk semua bidang. Untuk informasi tentang cara menangani kasus tersebut, lihat Dealing with empty fields
penting
Aturan akses perangkat WorkMail seluler Amazon hanya berlaku untuk perangkat yang menggunakan ActiveSync protokol Microsoft Exchange. Klien seluler yang menggunakan protokol berbeda, seperti IMAP, tidak melaporkan properti perangkat yang tercantum di sini, sehingga aturan ini tidak akan berlaku.
Jika Anda perlu membatasi akses untuk perangkat yang menggunakan protokol lain, Anda dapat membuat aturan kontrol akses. Untuk informasi selengkapnya tentang mereka, lihat Bekerja dengan aturan kontrol akses. Sebagai contoh, Anda dapat membatasi akses ke protokol dan webmail lain hanya untuk berbagai alamat IP perusahaan, tetapi mengizinkan Microsoft ActiveSync dari tempat lain, dan kemudian menggunakan Aturan Akses Perangkat Seluler untuk lebih membatasi jenis dan versi klien yang diizinkan.
Cara kerja aturan akses perangkat seluler
Aturan akses perangkat seluler hanya berlaku untuk perangkat yang menggunakan ActiveSync protokol Microsoft Exchange. Setiap aturan memiliki seperangkat kondisi yang menentukan kapan aturan berlaku, ditambah efek akses ALLOW
atau DENY
untuk perangkat tersebut. Aturan berlaku untuk permintaan akses hanya jika semua kondisi aturan cocok dengan properti perangkat seluler pengguna. Aturan tanpa syarat berlaku untuk semua permintaan. Setiap kondisi menggunakan kecocokan prefiks peka huruf besar kecil terhadap properti yang dilaporkan perangkat.
Amazon WorkMail mengevaluasi aturan sebagai berikut:
Jika aturan
DENY
cocok dengan properti perangkat, kebijakan memblokir perangkat tersebut. aturanDENY
diutamakan atas aturanALLOW
.Jika setidaknya satu aturan
ALLOW
cocok, dan tidak ada aturanDENY
yang cocok, kebijakan mengizinkan perangkat.Jika tidak ada aturan yang berlaku, perangkat diblokir.
penting
Perangkat seluler melaporkan properti yang digunakan aturan untuk beroperasi. Perangkat melaporkan propertinya selama proses penyediaan ActiveSync perangkat Microsoft. Amazon WorkMail tidak dapat memverifikasi secara independen bahwa klien seluler melaporkan up-to-date informasi atau benar.
Menggunakan aturan akses perangkat seluler
Anda dapat menggunakan APIs atau AWS Command Line Interface (CLI) untuk membuat dan mengelola aturan akses perangkat seluler. Untuk informasi selengkapnya tentang ini AWS CLI, lihat Panduan Pengguna Antarmuka Baris Perintah AWS.
penting
Bila Anda mengubah aturan akses untuk WorkMail organisasi Amazon, perangkat yang terpengaruh dapat memakan waktu lima menit untuk mengikuti aturan yang diperbarui, dan perangkat mungkin menunjukkan perilaku yang tidak konsisten selama waktu tersebut. Namun, Anda segera melihat perilaku yang benar ketika Anda menguji aturan. Untuk informasi selengkapnya, lihat Testing mobile device access rules.
Daftar aturan akses perangkat seluler
Contoh berikut menunjukkan cara membuat daftar aturan akses perangkat seluler.
aws workmail
list-mobile-device-access-rules
--organization-id
m-a123b4c5de678fg9h0ij1k2lm234no56
Membuat aturan akses perangkat seluler
Contoh berikut membuat aturan yang memblokir semua perangkat Android agar tidak dapat mengakses kotak pesan.
aws workmail
create-mobile-device-access-rule
--organization-id
m-a123b4c5de678fg9h0ij1k2lm234no56
--nameBlockAllAndroid
--effect DENY --device-types "android
"
Contoh berikut membuat aturan yang hanya mengizinkan iOS versi tertentu. Pastikan untuk menghapus aturan ALLOW-all
default.
aws workmail
create-mobile-device-access-rule
--organization-id
m-a123b4c5de678fg9h0ij1k2lm234no56
--nameAllowLatestiOS
--effect ALLOW --device-operating-systems "iOS 14.3
"
Memperbarui aturan akses perangkat seluler
Contoh berikut memperbarui aturan perangkat dengan menambahkan pengenal.
aws workmail
update-mobile-device-access-rule
--organization-id
m-a123b4c5de678fg9h0ij1k2lm234no56
--mobile-device-access-rule-id1a2b3c4d
--nameAllowLatestiOS
--effect ALLOW --device-operating-systems "iOS 14.4
"
Menghapus aturan akses perangkat seluler
Contoh berikut menghapus aturan akses perangkat seluler dengan pengenal yang diberikan.
aws workmail
delete-mobile-device-access-rule
--organization-id
m-a123b4c5de678fg9h0ij1k2lm234no56
--mobile-device-access-rule-id1a2b3c4d
menguji aturan akses perangkat seluler
Untuk menguji aturan akses, Anda dapat menggunakan GetMobileDeviceAccessEffectAPI, atau perintah get-mobile-device-access -effect di. AWS CLI Untuk informasi selengkapnya tentang AWS CLI, lihat Panduan Pengguna Antarmuka Baris AWS Perintah.
Ketika Anda menguji, Anda meloloskan properti perangkat seluler simulasi, dan API atau CLI mengembalikan efek akses—ALLOW
atau DENY
—bahwa perangkat seluler nyata dengan properti tersebut akan menerima. Misalnya, perintah ini menguji apakah iPhone yang menjalankan iOS 14.2, ditambah aplikasi email default, dapat mengakses kotak pesan.
aws workmail
get-mobile-device-access-effect
--organization-id
m-a123b4c5de678fg9h0ij1k2lm234no56
--device-type "iPhone
" --device-model "iPhone10C1
" --device-operating-system "iOS 14.2.1 16F203
" --device-user-agent "iOS/14.2 (18B92) exchangesyncd/1.0
"
Menangani bidang kosong
Beberapa perangkat seluler atau klien mungkin tidak melaporkan informasi untuk satu atau lebih bidang, membiarkan nilai kosong. Aturan dapat cocok dengan perangkat ini dengan menggunakan nilai khusus $NONE
dalam suatu kondisi. Misalnya, aturan dengan DeviceTypes=["iphone",
"ipad", "$NONE"]
akan cocok dengan perangkat yang melaporkan jenis perangkat "iphone"
atau"ipad"
, atau tidak melaporkan jenis perangkat sama sekali.
Kondisi negatif seperti NotDeviceTypes
atau tidak NotDeviceUserAgents
akan cocok dengan nilai kosong ini. Misalnya, aturan dengan NotDeviceTypes=["android"]
akan cocok dengan perangkat yang melaporkan jenis perangkat selain"android"
. Namun, aturan tidak akan cocok dengan perangkat yang tidak melaporkan jenis perangkat sama sekali.