As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciar substituições de acesso a dispositivos móveis
Você usa substituições de acesso a dispositivos móveis para substituir os resultados das regras de acesso a dispositivos móveis. As substituições se aplicam a usuários e dispositivos específicos e revertem a regra de acesso padrão. Você também pode usar substituições para criar exceções únicas para acessar regras e permitir ou negar pares específicos de usuários e dispositivos. Além disso, você pode usar substituições com uma regra de acesso DefaultDenyAll a dispositivos móveis. Isso adia as decisões de acesso para uma solução de gerenciamento de dispositivos móveis (MDM) de terceiros. Para ter mais informações, consulte Gerenciar substituições e Integração com soluções de gerenciamento de dispositivos móveis
Como gerenciar substituições de acesso a dispositivos móveis
As substituições de acesso a dispositivos móveis são criadas para um par específico de usuário e dispositivo. A substituição reverte o resultado de acesso padrão ao avaliar as regras de acesso de dispositivos móveis para um determinado usuário e dispositivo. Por exemplo, se uma regra de acesso normalmente nega o acesso, uma substituição de acesso permite que o usuário e o dispositivo sincronizem seus e-mails. Por outro lado, se uma regra de acesso normalmente permite o acesso, você pode criar uma substituição que impeça o usuário e o dispositivo de sincronizar seus e-mails. Quando você exclui uma substituição de acesso a um dispositivo móvel, a Amazon WorkMail novamente respeita o resultado das regras atuais de acesso a dispositivos móveis ao decidir se concede acesso a esse usuário e dispositivo.
Importante
Quando você altera a substituição de um dispositivo móvel para uma WorkMail organização da Amazon, os dispositivos afetados podem levar cinco minutos para seguir a substituição atualizada.
Gerenciar substituições
As substituições de acesso a dispositivos móveis podem ser criadas, atualizadas ou excluídas usando a API ou a AWS Command Line Interface. Para obter mais informações sobre o AWS CLI, consulte o Guia do usuário da interface de linha de comando da AWS.
Para encontrar o ID do dispositivo, use o AWS Management Console. Para obter mais informações, consulte Visualizar detalhes de dispositivos móveis.
Listar substituições de acesso a dispositivos móveis
Este exemplo mostra como listar todas as substituições de acesso a dispositivos móveis para uma organização específica da Amazon WorkMail .
aws workmail list-mobile-device-access-overrides --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56
Criar e atualizar substituições de acesso a dispositivos móveis
Isso criará uma substituição de acesso ao dispositivo móvel para negar acesso à WorkMail organização, ao usuário e ao ID do dispositivo especificados da Amazon.
aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56--user-iduser1@domain.com--device-id6APMEKPHCP2ND42VIJ4BR8ECDO--effect DENY
Uma substituição de acesso a um dispositivo móvel existente pode ser modificada para ter um efeito diferente. Isso atualizará a substituição de acesso ao dispositivo móvel criada anteriormente para permitir o acesso em vez de negar.
aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56--user-iduser1@domain.com--device-id6APMEKPHCP2ND42VIJ4BR8ECDO--effect ALLOW
Excluir substituições de acesso a dispositivos móveis
Isso excluirá a substituição do acesso ao dispositivo móvel para a WorkMail organização, o usuário e o ID do dispositivo especificados da Amazon.
aws workmail delete-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56--user-iduser1@domain.com--device-id6APMEKPHCP2ND42VIJ4BR8ECDO
