Gestione delle regole di accesso ai dispositivi mobili - Amazon WorkMail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle regole di accesso ai dispositivi mobili

Le regole di accesso ai dispositivi mobili per Amazon WorkMail consentono agli amministratori di controllare l'accesso alle caselle di posta per determinati tipi di dispositivi mobili. Per impostazione predefinita, ogni WorkMail organizzazione Amazon utilizza una regola che concede l'accesso alla casella di posta elettronica a qualsiasi dispositivo, indipendentemente dal tipo, modello, sistema operativo o agente utente. Puoi modificare o sostituire quella regola predefinita con una tua. Puoi anche aggiungere, modificare ed eliminare regole.

avvertimento

Se elimini tutte le regole di accesso ai dispositivi mobili per un'organizzazione, Amazon WorkMail blocca tutti gli accessi ai dispositivi mobili.

Puoi creare regole che consentono o negano l'accesso in base alle seguenti proprietà del dispositivo:

  • Tipo di dispositivo: «iPhone», «iPad» o «Android».

  • Modello di dispositivo: «iPhone 10c1", «iPad 5c1" o" X». HTCOne

  • Sistema operativo del dispositivo: «iOS 12.3.1 16F203" o «Android 8.1.0».

  • Agente utente del dispositivo: «iOS/14.2 (18B92) exchangesyncd/1.0» o «Android-Mail/7.7.16.163886392.release».

Per visualizzare le proprietà del dispositivo sulla console di AWS gestione, vedere Visualizzazione dei dettagli del dispositivo mobile.

Nota

Alcuni dispositivi e client potrebbero non riportare le proprietà per tutti i campi. Per informazioni su come aggirare questi casi, vedere Dealing with empty fields

Importante

Le regole di accesso ai dispositivi WorkMail mobili di Amazon si applicano solo ai dispositivi che utilizzano il ActiveSync protocollo Microsoft Exchange. I client mobili che utilizzano un protocollo diverso, come IMAP, non segnalano le proprietà del dispositivo elencate qui, quindi queste regole non si applicano.

Se devi limitare l'accesso ai dispositivi che utilizzano altri protocolli, puoi creare regole di controllo degli accessi. Per ulteriori informazioni su di esse, consulta Lavorare con le regole di controllo degli accessi. Ad esempio, è possibile limitare l'accesso ad altri protocolli e webmail solo a un intervallo di indirizzi IP aziendali, ma consentire l'accesso a Microsoft ActiveSync da altre sedi e quindi utilizzare le regole di accesso ai dispositivi mobili per limitare ulteriormente i tipi e le versioni di client consentiti.

Come funzionano le regole di accesso ai dispositivi mobili

Le regole di accesso ai dispositivi mobili si applicano solo ai dispositivi che utilizzano il ActiveSync protocollo Microsoft Exchange. Ogni regola presenta una serie di condizioni che specificano quando viene applicata, oltre a un effetto di accesso di ALLOW o DENY per il dispositivo. Una regola si applica a una richiesta di accesso solo se tutte le condizioni della regola corrispondono alle proprietà del dispositivo mobile dell'utente. Le regole senza condizioni si applicano a tutte le richieste. Ogni condizione utilizza una corrispondenza del prefisso senza distinzione tra maiuscole e minuscole e le proprietà segnalate dal dispositivo.

Amazon WorkMail valuta le regole come segue:

  • Se una DENY regola corrisponde a una proprietà del dispositivo, la policy blocca il dispositivo. DENYle regole hanno la precedenza sulle ALLOW regole.

  • Se almeno una ALLOW regola corrisponde e nessuna DENY regola corrisponde, la policy lo consente il dispositivo.

  • Se non si applica alcuna regola, il dispositivo viene bloccato.

Importante

I dispositivi mobili segnalano le proprietà utilizzate dalle regole per il funzionamento. I dispositivi segnalano le proprie proprietà durante il processo di provisioning dei ActiveSync dispositivi Microsoft. Amazon WorkMail non può verificare in modo indipendente che i client mobili riportino up-to-date informazioni corrette.

Utilizzo delle regole di accesso ai dispositivi mobili

Puoi utilizzare APIs o l'interfaccia a riga di comando (CLI) di AWS per creare e gestire le regole di accesso ai dispositivi mobili. Per ulteriori informazioni su AWS CLI, consulta la AWS Command Line Interface User Guide.

Importante

Quando modifichi una regola di accesso per un' WorkMail organizzazione Amazon, i dispositivi interessati possono impiegare cinque minuti per seguire la regola aggiornata e i dispositivi potrebbero mostrare un comportamento incoerente durante quel periodo. Tuttavia, si nota immediatamente il comportamento corretto quando si testano le regole. Per ulteriori informazioni, consulta Testing mobile device access rules.

Elenco delle regole di accesso ai dispositivi mobili

L'esempio seguente mostra come elencare le regole di accesso ai dispositivi mobili.

aws workmail list-mobile-device-access-rules --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56
Creazione di regole di accesso ai dispositivi mobili

L'esempio seguente crea una regola che impedisce a tutti i dispositivi Android di accedere alle cassette postali.

aws workmail create-mobile-device-access-rule --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --name BlockAllAndroid --effect DENY --device-types "android"

L'esempio seguente crea una regola che consente solo una versione specifica di iOS. Assicurati di rimuovere la ALLOW-all regola predefinita.

aws workmail create-mobile-device-access-rule --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --name AllowLatestiOS --effect ALLOW --device-operating-systems "iOS 14.3"
Aggiornamento delle regole di accesso ai dispositivi mobili

L'esempio seguente aggiorna una regola del dispositivo aggiungendo un identificatore.

aws workmail update-mobile-device-access-rule --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --mobile-device-access-rule-id 1a2b3c4d --name AllowLatestiOS --effect ALLOW --device-operating-systems "iOS 14.4"
Eliminazione di una regola di accesso ai dispositivi mobili

L'esempio seguente elimina la regola di accesso ai dispositivi mobili con l'identificatore specificato.

aws workmail delete-mobile-device-access-rule --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --mobile-device-access-rule-id 1a2b3c4d
Test delle regole di accesso ai dispositivi mobili

Per testare le regole di accesso, puoi utilizzare l'GetMobileDeviceAccessEffectAPI o il comando get-mobile-device-access -effect in. AWS CLI Per ulteriori informazioni su AWS CLI, consulta la Guida per l'utente dell'interfaccia a riga di AWS comando.

Quando esegui il test, trasmetti le proprietà di un dispositivo mobile simulato e l'API o la CLI restituiscono l'effetto ALLOW di accesso, DENY o, che riceverebbe un dispositivo mobile reale con tali proprietà. Ad esempio, questo comando verifica se un iPhone con iOS 14.2, oltre all'app di posta predefinita, può accedere a una cassetta postale.

aws workmail get-mobile-device-access-effect --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --device-type "iPhone" --device-model "iPhone10C1" --device-operating-system "iOS 14.2.1 16F203" --device-user-agent "iOS/14.2 (18B92) exchangesyncd/1.0"
Gestione dei campi vuoti

Alcuni dispositivi mobili o client potrebbero non riportare le informazioni per uno o più campi, lasciando i valori vuoti. Le regole possono corrispondere a quelle di questi dispositivi utilizzando il valore speciale $NONE in una condizione. Ad esempio, una regola con DeviceTypes=["iphone", "ipad", "$NONE"] corrisponderà ai dispositivi che segnalano un tipo di "iphone" dispositivo o non segnalano affatto un tipo di dispositivo. "ipad"

Condizioni negative come NotDeviceTypes o non NotDeviceUserAgents corrisponderanno a questi valori vuoti. Ad esempio, una regola con NotDeviceTypes=["android"] corrisponderà ai dispositivi che segnalano un tipo di dispositivo diverso da"android". Tuttavia, la regola non corrisponderà ai dispositivi che non segnalano affatto un tipo di dispositivo.