モバイルデバイスのアクセスオーバーライドの管理 - Amazon WorkMail
モバイルデバイスのアクセスオーバーライドの仕組みオーバーライドの管理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

モバイルデバイスのアクセスオーバーライドの管理

モバイル デバイス アクセス オーバーライドを使用して、モバイル デバイス アクセス ルールの結果をオーバーライドします。オーバーライドは特定のユーザーとデバイスに適用され、デフォルトのアクセスルールが逆になります。オーバーライドを使用して、アクセスルールに 1 回限りの例外を設定したり、特定のユーザーとデバイスのペアを許可または拒否したりすることもできます。さらに、DefaultDenyAll モバイルデバイスのアクセスルールでオーバーライドを使用できます。これにより、アクセス決定はサードパーティーのモバイルデバイス管理 (MDM) ソリューションに委ねられます。詳細については、「オーバーライドの管理」および「モバイルデバイス管理ソリューションとの統合」を参照してください。

モバイルデバイスのアクセスオーバーライドの仕組み

特定のユーザーとデバイスの組み合わせに対してモバイルデバイスのアクセスオーバーライドを作成します。オーバーライドにより、特定のユーザーおよびデバイスのモバイル デバイス アクセス ルールを評価するときに、デフォルトのアクセス結果が逆転します。例えば、アクセスルールが通常アクセスを拒否する場合、アクセスオーバーライドはそのユーザーとデバイスの E メールの同期を許可できます。逆に、アクセスルールで通常アクセスを許可する場合は、ユーザーとデバイスが E メールを同期できないようにするオーバーライドを作成できます。モバイルデバイスのアクセスオーバーライドを削除すると、Amazon WorkMail は、そのユーザーおよびデバイスへのアクセスを許可するかどうかを決定するときに、現在のモバイルデバイスアクセスルールの結果を再度尊重します。

重要

Amazon WorkMail 組織のモバイルデバイスのアクセスオーバーライドを変更すると、影響を受けるデバイスが更新されたオーバーライドに従うまでに 5 分かかる場合があります。

オーバーライドの管理

モバイルデバイスのアクセスオーバーライドは、API または AWS Command Line Interfaceを使用して作成、更新、削除できます。の詳細については AWS CLI、AWS コマンドラインインターフェイスユーザーガイドを参照してください。

デバイス ID を検索するには、 AWS Management Consoleを使用します。詳細については、モバイルデバイス詳細の表示を参照してください。

モバイルデバイスのアクセスオーバーライドの一覧表示

この例では、指定した Amazon WorkMail 組織のすべてのモバイルデバイスアクセスオーバーライドを一覧表示する方法を示します。

aws workmail list-mobile-device-access-overrides --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56
モバイルデバイスのアクセスオーバーライドの作成と更新

これにより、指定された Amazon WorkMail 組織、ユーザー、およびデバイス ID へのアクセスを拒否するモバイルデバイスアクセスのオーバーライドが作成されます。

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect DENY

既存のモバイルデバイスのアクセスオーバーライドは、異なる効果を持つように変更できます。これにより、以前に作成したモバイルデバイスのアクセスオーバーライドが更新され、アクセスを拒否するのではなく許可します。

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect ALLOW
モバイルデバイスのアクセスオーバーライドを削除する

これにより、指定された Amazon WorkMail 組織、ユーザー、およびデバイス ID のモバイルデバイスアクセスオーバーライドが削除されます。

aws workmail delete-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO