모바일 디바이스 액세스 재정의 관리 - Amazon WorkMail
모바일 디바이스 액세스 재정의의 작동 방식재정의 관리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

모바일 디바이스 액세스 재정의 관리

모바일 디바이스 액세스 재정의를 사용하여 모바일 디바이스 액세스 규칙의 결과를 재정의합니다. 재정의는 특정 사용자 및 디바이스에 적용되며 기본 액세스 규칙을 반대로 수행합니다. 또한 재정의를 사용하여 액세스 규칙에 대한 일회성 예외를 만들고 특정 사용자 및 디바이스 쌍을 허용하거나 거부할 수 있습니다. 또한 DefaultDenyAll 모바일 디바이스 액세스 규칙에 재정의를 사용할 수 있습니다. 그러면 타사 모바일 디바이스 관리(MDM) 솔루션에 대한 액세스 결정이 연기됩니다. 자세한 내용은 재정의 관리모바일 디바이스 관리 솔루션과 통합 섹션을 참조하세요.

모바일 디바이스 액세스 재정의의 작동 방식

특정 사용자 및 디바이스 쌍에 대한 모바일 디바이스 액세스 재정의를 생성합니다. 재정의는 특정 사용자 및 디바이스에 대한 모바일 디바이스 액세스 규칙을 평가할 때 기본 액세스 결과를 반대로 수행합니다. 예를 들어, 액세스 규칙이 일반적으로 액세스를 거부하는 경우 액세스 재정의는 해당 사용자와 디바이스가 이메일을 동기화하도록 허용합니다. 반대로, 액세스 규칙이 일반적으로 액세스를 허용하는 경우 사용자 및 디바이스가 메일을 동기화하지 못하도록 방지하는 재정의를 만들 수 있습니다. 모바일 디바이스 액세스 재정의를 삭제하면 Amazon WorkMail은 다시 현재 모바일 디바이스 액세스 규칙의 결과를 고려하여 해당 사용자 및 디바이스에 대한 액세스 권한을 부여할지 여부를 결정합니다.

중요

Amazon WorkMail 조직의 모바일 디바이스 액세스 재정의를 변경하는 경우 영향을 받는 디바이스가 업데이트된 재정의를 따르는 데 5분이 걸릴 수 있습니다.

재정의 관리

모바일 디바이스 액세스 재정의는 API 또는 AWS Command Line Interface를 사용하여 생성, 업데이트 또는 삭제할 수 있습니다. 에 대한 자세한 내용은 AWS 명령줄 인터페이스 사용 설명서를 AWS CLI참조하세요.

디바이스 ID를 찾으려면 AWS Management Console을 사용하세요. 자세한 내용은 모바일 디바이스 세부 정보 보기를 참조하세요.

모바일 디바이스 액세스 재정의 나열

이 예제는 지정된 Amazon WorkMail 조직에 대한 모든 모바일 디바이스 액세스 재정의를 나열하는 방법을 보여줍니다.

aws workmail list-mobile-device-access-overrides --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56
모바일 디바이스 액세스 재정의 생성 및 업데이트

그러면 모바일 디바이스 액세스 재정의가 생성되어 지정된 Amazon WorkMail 조직, 사용자 및 디바이스 ID에 대한 액세스가 거부됩니다.

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect DENY

기존 모바일 디바이스 액세스 재정의를 수정하여 다른 효과를 낼 수 있습니다. 이렇게 하면 이전에 만든 모바일 디바이스 액세스 재정의가 업데이트되어 액세스를 거부하는 대신 허용합니다.

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect ALLOW
모바일 디바이스 액세스 재정의 삭제

이렇게 하면 지정된 Amazon WorkMail 조직, 사용자 및 디바이스 ID에 대한 모바일 디바이스 액세스 재정의가 삭제됩니다.

aws workmail delete-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO