Mengelola aturan akses perangkat seluler - Amazon WorkMail
Cara kerja aturan akses perangkat selulerMenggunakan aturan akses perangkat seluler

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola aturan akses perangkat seluler

Aturan akses perangkat seluler untuk Amazon WorkMail memungkinkan administrator mengontrol akses kotak pesan untuk jenis perangkat seluler tertentu. Secara default, setiap WorkMail organisasi Amazon menggunakan aturan yang memberikan akses kotak pesan ke perangkat apa pun, terlepas dari jenis, model, sistem operasi, atau agen pengguna. Anda dapat mengedit atau mengganti aturan default dengan salah satu aturan Anda sendiri. Anda juga dapat menambahkan, mengubah, dan menghapus aturan.

Awas

Jika Anda menghapus semua aturan akses perangkat seluler untuk suatu organisasi, Amazon WorkMail memblokir semua akses perangkat seluler.

Anda dapat membuat aturan yang mengizinkan atau menolak akses berdasarkan properti perangkat berikut ini:

  • Jenis perangkat —"iPhone”, “iPad”, atau “Android.”

  • Model perangkat —"iPhone10C1", “iPad5C1", atau" X.” HTCOne

  • Sistem operasi perangkat —"iOS 12.3.1 16F203", atau “Android 8.1.0.”

  • Agen pengguna perangkat —"iOS/14.2 (18B92) exchangesyncd/1.0,” atau “Android-mail/7.7.16.163886392.release.”

Untuk melihat properti perangkat di Konsol AWS Manajemen, lihat Melihat detail perangkat seluler.

catatan

Beberapa perangkat dan klien mungkin tidak melaporkan properti untuk semua bidang. Untuk informasi tentang cara menangani kasus tersebut, lihat Dealing with empty fields

penting

Aturan akses perangkat WorkMail seluler Amazon hanya berlaku untuk perangkat yang menggunakan ActiveSync protokol Microsoft Exchange. Klien seluler yang menggunakan protokol berbeda, seperti IMAP, tidak melaporkan properti perangkat yang tercantum di sini, sehingga aturan ini tidak akan berlaku.

Jika Anda perlu membatasi akses untuk perangkat yang menggunakan protokol lain, Anda dapat membuat aturan kontrol akses. Untuk informasi selengkapnya tentang mereka, lihat Bekerja dengan aturan kontrol akses. Sebagai contoh, Anda dapat membatasi akses ke protokol dan webmail lain hanya untuk berbagai alamat IP perusahaan, tetapi mengizinkan Microsoft ActiveSync dari tempat lain, dan kemudian menggunakan Aturan Akses Perangkat Seluler untuk lebih membatasi jenis dan versi klien yang diizinkan.

Cara kerja aturan akses perangkat seluler

Aturan akses perangkat seluler hanya berlaku untuk perangkat yang menggunakan ActiveSync protokol Microsoft Exchange. Setiap aturan memiliki seperangkat kondisi yang menentukan kapan aturan berlaku, ditambah efek akses ALLOW atau DENY untuk perangkat tersebut. Aturan berlaku untuk permintaan akses hanya jika semua kondisi aturan cocok dengan properti perangkat seluler pengguna. Aturan tanpa syarat berlaku untuk semua permintaan. Setiap kondisi menggunakan kecocokan prefiks peka huruf besar kecil terhadap properti yang dilaporkan perangkat.

Amazon WorkMail mengevaluasi aturan sebagai berikut:

  • Jika aturan DENY cocok dengan properti perangkat, kebijakan memblokir perangkat tersebut. aturan DENY diutamakan atas aturan ALLOW.

  • Jika setidaknya satu aturan ALLOW cocok, dan tidak ada aturan DENY yang cocok, kebijakan mengizinkan perangkat.

  • Jika tidak ada aturan yang berlaku, perangkat diblokir.

penting

Perangkat seluler melaporkan properti yang digunakan aturan untuk beroperasi. Perangkat melaporkan propertinya selama proses penyediaan ActiveSync perangkat Microsoft. Amazon WorkMail tidak dapat memverifikasi secara independen bahwa klien seluler melaporkan up-to-date informasi atau benar.

Menggunakan aturan akses perangkat seluler

Anda dapat menggunakan APIs atau AWS Command Line Interface (CLI) untuk membuat dan mengelola aturan akses perangkat seluler. Untuk informasi selengkapnya tentang ini AWS CLI, lihat Panduan Pengguna Antarmuka Baris Perintah AWS.

penting

Bila Anda mengubah aturan akses untuk WorkMail organisasi Amazon, perangkat yang terpengaruh dapat memakan waktu lima menit untuk mengikuti aturan yang diperbarui, dan perangkat mungkin menunjukkan perilaku yang tidak konsisten selama waktu tersebut. Namun, Anda segera melihat perilaku yang benar ketika Anda menguji aturan. Untuk informasi selengkapnya, lihat Testing mobile device access rules.

Daftar aturan akses perangkat seluler

Contoh berikut menunjukkan cara membuat daftar aturan akses perangkat seluler.

aws workmail list-mobile-device-access-rules --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56
Membuat aturan akses perangkat seluler

Contoh berikut membuat aturan yang memblokir semua perangkat Android agar tidak dapat mengakses kotak pesan.

aws workmail create-mobile-device-access-rule --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --name BlockAllAndroid --effect DENY --device-types "android"

Contoh berikut membuat aturan yang hanya mengizinkan iOS versi tertentu. Pastikan untuk menghapus aturan ALLOW-all default.

aws workmail create-mobile-device-access-rule --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --name AllowLatestiOS --effect ALLOW --device-operating-systems "iOS 14.3"
Memperbarui aturan akses perangkat seluler

Contoh berikut memperbarui aturan perangkat dengan menambahkan pengenal.

aws workmail update-mobile-device-access-rule --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --mobile-device-access-rule-id 1a2b3c4d --name AllowLatestiOS --effect ALLOW --device-operating-systems "iOS 14.4"
Menghapus aturan akses perangkat seluler

Contoh berikut menghapus aturan akses perangkat seluler dengan pengenal yang diberikan.

aws workmail delete-mobile-device-access-rule --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --mobile-device-access-rule-id 1a2b3c4d
menguji aturan akses perangkat seluler

Untuk menguji aturan akses, Anda dapat menggunakan GetMobileDeviceAccessEffectAPI, atau perintah get-mobile-device-access -effect di. AWS CLI Untuk informasi selengkapnya tentang AWS CLI, lihat Panduan Pengguna Antarmuka Baris AWS Perintah.

Ketika Anda menguji, Anda meloloskan properti perangkat seluler simulasi, dan API atau CLI mengembalikan efek akses—ALLOW atau DENY—bahwa perangkat seluler nyata dengan properti tersebut akan menerima. Misalnya, perintah ini menguji apakah iPhone yang menjalankan iOS 14.2, ditambah aplikasi email default, dapat mengakses kotak pesan.

aws workmail get-mobile-device-access-effect --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --device-type "iPhone" --device-model "iPhone10C1" --device-operating-system "iOS 14.2.1 16F203" --device-user-agent "iOS/14.2 (18B92) exchangesyncd/1.0"
Menangani bidang kosong

Beberapa perangkat seluler atau klien mungkin tidak melaporkan informasi untuk satu atau lebih bidang, membiarkan nilai kosong. Aturan dapat cocok dengan perangkat ini dengan menggunakan nilai khusus $NONE dalam suatu kondisi. Misalnya, aturan dengan DeviceTypes=["iphone", "ipad", "$NONE"] akan cocok dengan perangkat yang melaporkan jenis perangkat "iphone" atau"ipad", atau tidak melaporkan jenis perangkat sama sekali.

Kondisi negatif seperti NotDeviceTypes atau tidak NotDeviceUserAgents akan cocok dengan nilai kosong ini. Misalnya, aturan dengan NotDeviceTypes=["android"] akan cocok dengan perangkat yang melaporkan jenis perangkat selain"android". Namun, aturan tidak akan cocok dengan perangkat yang tidak melaporkan jenis perangkat sama sekali.