Aviso de fim do suporte: em 31 de março de 2027, AWS encerrará o suporte para a Amazon WorkMail. Depois de 31 de março de 2027, você não poderá mais acessar o WorkMail console da Amazon ou os WorkMail recursos da Amazon. Para obter mais informações, consulte WorkMail Fim do suporte da Amazon.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar substituições de acesso a dispositivos móveis

Você usa substituições de acesso a dispositivos móveis para substituir os resultados das regras de acesso a dispositivos móveis. As substituições se aplicam a usuários e dispositivos específicos e revertem a regra de acesso padrão. Você também pode usar substituições para criar exceções únicas para acessar regras e permitir ou negar pares específicos de usuários e dispositivos. Além disso, você pode usar substituições com uma regra de acesso DefaultDenyAll a dispositivos móveis. Isso adia as decisões de acesso para uma solução de gerenciamento de dispositivos móveis (MDM) de terceiros. Para ter mais informações, consulte Gerenciar substituições e Integração com soluções de gerenciamento de dispositivos móveis

Como gerenciar substituições de acesso a dispositivos móveis

As substituições de acesso a dispositivos móveis são criadas para um par específico de usuário e dispositivo. A substituição reverte o resultado de acesso padrão ao avaliar as regras de acesso de dispositivos móveis para um determinado usuário e dispositivo. Por exemplo, se uma regra de acesso normalmente nega o acesso, uma substituição de acesso permite que o usuário e o dispositivo sincronizem seus e-mails. Por outro lado, se uma regra de acesso normalmente permite o acesso, você pode criar uma substituição que impeça o usuário e o dispositivo de sincronizar seus e-mails. Quando você exclui uma substituição de acesso a um dispositivo móvel, o Amazon WorkMail volta a respeitar o resultado das regras atuais de acesso a dispositivos móveis ao decidir se concede acesso a esse usuário e dispositivo.

Gerenciar substituições

As substituições de acesso a dispositivos móveis podem ser criadas, atualizadas ou excluídas usando a API ou a AWS Command Line Interface. Para mais informações sobre a AWS CLI, consulte o Guia do usuário do AWS Command Line Interface.

Para encontrar o ID do dispositivo, use o Console de gerenciamento da AWS. Para obter mais informações, consulte Visualizar detalhes de dispositivos móveis.

Listar substituições de acesso a dispositivos móveis

Este exemplo mostra como listar todas as substituições de acesso a dispositivos móveis para uma organização específica do Amazon WorkMail.

aws workmail list-mobile-device-access-overrides --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56

Criar e atualizar substituições de acesso a dispositivos móveis

Isso criará uma substituição de acesso ao dispositivo móvel para negar acesso à organização, ao usuário e ao ID do dispositivo específicos do Amazon WorkMail.

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect DENY

Uma substituição de acesso a um dispositivo móvel existente pode ser modificada para ter um efeito diferente. Isso atualizará a substituição de acesso ao dispositivo móvel criada anteriormente para permitir o acesso em vez de negar.

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect ALLOW

Excluir substituições de acesso a dispositivos móveis

Isso excluirá uma substituição de acesso ao dispositivo móvel para uma organização, usuário e ID do dispositivo específicos do Amazon WorkMail.

aws workmail delete-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO