Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
La gestione delle eccezioni di accesso ai dispositivi mobili
Utilizzi le eccezioni di accesso ai dispositivi mobili per ignorare i risultati delle regole di accesso ai dispositivi mobili. Le sostituzioni si applicano a utenti e dispositivi specifici e annullano la regola di accesso predefinita. Puoi anche utilizzare le sostituzioni per creare eccezioni una tantum alle regole di accesso e consentire o negare specifiche coppie di utenti e dispositivi. Inoltre, puoi utilizzare le sostituzioni con una regola di accesso ai dispositivi mobili. DefaultDenyAll Ciò rimanda le decisioni di accesso a una soluzione di gestione dei dispositivi mobili (MDM) di terze parti. Per ulteriori informazioni, consulta Gestione delle eccezioni e Integrazione con soluzioni di gestione dei dispositivi mobili.
Argomenti
Come funzionano le eccezioni relative all'accesso ai dispositivi mobili
Le sostituzioni di accesso ai dispositivi mobili vengono create per una specifica coppia utente/dispositivo. L'override annulla il risultato di accesso predefinito durante la valutazione delle regole di accesso ai dispositivi mobili per un determinato utente e dispositivo. Ad esempio, se una regola di accesso normalmente nega l'accesso, un'eccezione di accesso consente all'utente e al dispositivo di sincronizzare la posta elettronica. Al contrario, se una regola di accesso normalmente consente l'accesso, è possibile creare un'eccezione che impedisca all'utente e al dispositivo di sincronizzare la posta. Quando elimini l'override di accesso a un dispositivo mobile, Amazon rispetta WorkMail nuovamente il risultato delle attuali regole di accesso ai dispositivi mobili quando decide se concedere l'accesso a quell'utente e dispositivo.
Importante
Quando modifichi l'override di accesso ai dispositivi mobili per un' WorkMail organizzazione Amazon, i dispositivi interessati possono impiegare cinque minuti per seguire l'override aggiornata.
Gestione delle eccezioni
Le eccezioni di accesso ai dispositivi mobili possono essere create, aggiornate o eliminate utilizzando l'API o. AWS Command Line Interface Per ulteriori informazioni su AWS CLI, consulta la AWS Command Line Interface User Guide.
Per trovare l'ID del dispositivo, usa il AWS Management Console. Per ulteriori informazioni, vedere Visualizzazione dei dettagli del dispositivo mobile.
Elencare le eccezioni di accesso ai dispositivi mobili
Questo esempio mostra come elencare tutte le eccezioni di accesso ai dispositivi mobili per un'organizzazione Amazon WorkMail specificata.
aws workmail list-mobile-device-access-overrides --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56
Creazione e aggiornamento delle eccezioni di accesso ai dispositivi mobili
Ciò creerà un override di accesso ai dispositivi mobili per negare l'accesso all' WorkMailorganizzazione, all'utente e all'ID del dispositivo Amazon specificati.
aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56--user-iduser1@domain.com--device-id6APMEKPHCP2ND42VIJ4BR8ECDO--effect DENY
Un'eccezione di accesso a un dispositivo mobile esistente può essere modificata per avere un effetto diverso. Ciò aggiornerà l'override di accesso ai dispositivi mobili creato in precedenza per consentire l'accesso anziché negarlo.
aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56--user-iduser1@domain.com--device-id6APMEKPHCP2ND42VIJ4BR8ECDO--effect ALLOW
L'eliminazione delle regole di accesso ai dispositivi mobili sostituisce le regole di accesso
Ciò eliminerà l'override di accesso ai dispositivi mobili per l' WorkMail organizzazione, l'utente e l'ID del dispositivo Amazon specificati.
aws workmail delete-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56--user-iduser1@domain.com--device-id6APMEKPHCP2ND42VIJ4BR8ECDO
