管理行動裝置存取覆寫

您可以使用行動裝置存取覆寫來覆寫行動裝置存取規則的結果。覆寫會套用至特定使用者和裝置，並反轉預設存取規則。您也可以使用覆寫來建立存取規則的一次性例外狀況，並允許或拒絕特定使用者和裝置對。此外，您可以搭配DefaultDenyAll行動裝置存取規則使用覆寫。這會將存取決策延遲到第三方行動裝置管理 (MDM) 解決方案。如需詳細資訊，請參閱 管理覆寫 和 與行動裝置管理解決方案整合

行動裝置存取覆寫的運作方式

您可以為特定使用者和裝置對建立行動裝置存取覆寫。覆寫會在評估特定使用者和裝置的行動裝置存取規則時，反轉預設存取結果。例如，如果存取規則通常拒絕存取，則存取覆寫允許該使用者和裝置同步其電子郵件。相反地，如果存取規則通常允許存取，您可以建立覆寫，以防止使用者和裝置同步其郵件。當您刪除行動裝置存取覆寫時，Amazon WorkMail 會在決定是否授予該使用者和裝置的存取權時，再次遵守目前行動裝置存取規則的結果。

重要

當您變更 Amazon WorkMail 組織的行動裝置存取覆寫時，受影響的裝置可能需要五分鐘的時間才能遵循更新的覆寫。

管理覆寫

您可以使用 API 或 建立、更新或刪除行動裝置存取覆寫 AWS Command Line Interface。如需 的詳細資訊 AWS CLI，請參閱 AWS Command Line Interface 使用者指南。

若要尋找裝置 ID，請使用 AWS Management Console。如需詳細資訊，請參閱檢視行動裝置詳細資訊。

列出行動裝置存取覆寫

此範例說明如何列出指定 Amazon WorkMail 組織的所有行動裝置存取覆寫。

aws workmail list-mobile-device-access-overrides --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56

建立和更新行動裝置存取覆寫

這將建立行動裝置存取覆寫，以拒絕存取指定的 Amazon WorkMail 組織、使用者和裝置 ID。

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect DENY

現有的行動裝置存取覆寫可以修改為具有不同的效果。這將更新先前建立的行動裝置存取覆寫，以允許存取，而不是拒絕。

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect ALLOW

刪除行動裝置存取覆寫

這將刪除指定 Amazon WorkMail 組織、使用者和裝置 ID 的行動裝置存取覆寫。

aws workmail delete-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO