Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de anulaciones de acceso de dispositivos móviles

Las anulaciones de acceso de dispositivos móviles se utilizan para anular los resultados de las reglas de acceso de dispositivos móviles. Las anulaciones se aplican a usuarios y dispositivos específicos, e invierte la regla de acceso predeterminada. También puede utilizar anulaciones para crear excepciones puntuales a las reglas de acceso y permitir o denegar pares específicos de usuarios y dispositivos. Además, puede utilizar anulaciones con una regla de acceso de dispositivos móviles DefaultDenyAll. Eso aplaza las decisiones de acceso a una solución de administración de dispositivos móviles (MDM) de terceros. Para obtener más información, consulte Administración de las anulaciones y Integración con soluciones de administración de dispositivos móviles.

Cómo funcionan las anulaciones de acceso de dispositivos móviles

Usted crea anulaciones de acceso de dispositivos móviles para un par usuario-dispositivo específico. La anulación invierte el resultado de acceso predeterminado al evaluar las reglas de acceso de dispositivos móviles para un usuario y dispositivo determinados. Por ejemplo, si una regla de acceso normalmente deniega el acceso, una anulación de acceso permite a ese usuario y dispositivo sincronizar su correo electrónico. Por el contrario, si una regla de acceso normalmente permite el acceso, puede crear una anulación que impida que el usuario y el dispositivo sincronicen su correo. Al eliminar una anulación de acceso de dispositivos móviles, Amazon WorkMail vuelve a respetar el resultado de las reglas de acceso de dispositivos móviles actuales a la hora de decidir si concede o no el acceso a ese usuario y dispositivo.

Administración de las anulaciones

Las anulaciones de acceso de dispositivos móviles pueden crearse, actualizarse o eliminarse mediante la API o la AWS Command Line Interface. Para obtener más información sobre la AWS CLI, consulte la Guía del usuario de la interfaz de línea de comandos de AWS.

Para encontrar el ID del dispositivo, utilice la Consola de administración de AWS. Para obtener más información, consulte Visualización de detalles de dispositivos móviles.

Listado de anulaciones de acceso de dispositivos móviles

En este ejemplo se muestra cómo obtener una lista de todas las anulaciones de acceso de dispositivos móviles para una organización de Amazon WorkMail especificada.

aws workmail list-mobile-device-access-overrides --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56

Creación y actualización de anulaciones de acceso de dispositivos móviles

Esto crea una anulación de acceso de dispositivos móviles para denegar el acceso a la organización de Amazon WorkMail, usuario e ID de dispositivo especificados.

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect DENY

Se puede modificar una anulación de acceso de dispositivos móviles existente para que tenga un efecto diferente. Esto actualiza la anulación de acceso de dispositivos móviles creada anteriormente para permitir el acceso en vez de denegarlo.

aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect ALLOW

Eliminación de anulaciones de acceso de dispositivos móviles

Esto elimina la anulación de acceso de dispositivos móviles para la organización de Amazon WorkMail, el usuario y el ID de dispositivo especificados.

aws workmail delete-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO