Pemberitahuan akhir dukungan: Pada 31 Maret 2027, AWS akan mengakhiri dukungan untuk Amazon WorkMail. Setelah 31 Maret 2027, Anda tidak akan lagi dapat mengakses WorkMail konsol Amazon atau WorkMail sumber daya Amazon. Untuk informasi selengkapnya, lihat [dukungan WorkMail akhir Amazon](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola aturan akses perangkat seluler
<a name="manage-mobile-access"></a>

Aturan akses perangkat seluler untuk Amazon WorkMail memungkinkan administrator mengontrol akses kotak pesan untuk jenis perangkat seluler tertentu. Secara default, setiap WorkMail organisasi Amazon menggunakan aturan yang memberikan akses kotak pesan ke perangkat apa pun, terlepas dari jenis, model, sistem operasi, atau agen pengguna. Anda dapat mengedit atau mengganti aturan default dengan salah satu aturan Anda sendiri. Anda juga dapat menambahkan, mengubah, dan menghapus aturan.

**Awas**  
Jika Anda menghapus semua aturan akses perangkat seluler untuk suatu organisasi, Amazon WorkMail memblokir semua akses perangkat seluler.

Anda dapat membuat aturan yang mengizinkan atau menolak akses berdasarkan properti perangkat berikut ini:
+ **Jenis perangkat** —"iPhone”, “iPad”, atau “Android.”
+ **Model perangkat** —"iPhone10C1", “iPad5C1", atau" X.” HTCOne
+ **Sistem operasi perangkat** —"iOS 12.3.1 16F203", atau “Android 8.1.0.”
+ **Agen pengguna perangkat** —"iOS/14.2 (18B92) exchangesyncd/1.0,” atau “Android-mail/7.7.16.163886392.release.”

Untuk melihat properti perangkat di Konsol AWS Manajemen, lihat [Melihat detail perangkat seluler](https://docs.aws.amazon.com/workmail/latest/adminguide/manage-devices.html#view_device_details ). 

**catatan**  
Beberapa perangkat dan klien mungkin tidak melaporkan properti untuk semua bidang. Untuk informasi tentang cara menangani kasus tersebut, lihat [Dealing with empty fields](#empty-fields)

**penting**  
Aturan akses perangkat WorkMail seluler Amazon hanya berlaku untuk perangkat yang menggunakan ActiveSync protokol Microsoft Exchange. Klien seluler yang menggunakan protokol berbeda, seperti IMAP, tidak melaporkan properti perangkat yang tercantum di sini, sehingga aturan ini tidak akan berlaku.  
Jika Anda perlu membatasi akses untuk perangkat yang menggunakan protokol lain, Anda dapat membuat aturan kontrol akses. Untuk informasi selengkapnya tentang mereka, lihat [ Bekerja dengan aturan kontrol akses](https://docs.aws.amazon.com/workmail/latest/adminguide/access-rules.html). Sebagai contoh, Anda dapat membatasi akses ke protokol dan webmail lain hanya untuk berbagai alamat IP perusahaan, tetapi mengizinkan Microsoft ActiveSync dari tempat lain, dan kemudian menggunakan Aturan Akses Perangkat Seluler untuk lebih membatasi jenis dan versi klien yang diizinkan.

**Topics**
+ [Cara kerja aturan akses perangkat seluler](#how-rules-work)
+ [Menggunakan aturan akses perangkat seluler](#use-mobile-rules)

## Cara kerja aturan akses perangkat seluler
<a name="how-rules-work"></a>

Aturan akses perangkat seluler hanya berlaku untuk perangkat yang menggunakan ActiveSync protokol Microsoft Exchange. Setiap aturan memiliki seperangkat kondisi yang menentukan kapan aturan berlaku, ditambah efek akses `ALLOW` atau `DENY` untuk perangkat tersebut. Aturan berlaku untuk permintaan akses hanya jika semua kondisi aturan cocok dengan properti perangkat seluler pengguna. Aturan tanpa syarat berlaku untuk semua permintaan. Setiap kondisi menggunakan kecocokan prefiks peka huruf besar kecil terhadap properti yang dilaporkan perangkat.

Amazon WorkMail mengevaluasi aturan sebagai berikut:
+ Jika aturan `DENY` cocok dengan properti perangkat, kebijakan memblokir perangkat tersebut. aturan `DENY` diutamakan atas aturan `ALLOW`.
+ Jika setidaknya satu aturan `ALLOW` cocok, dan tidak ada aturan `DENY` yang cocok, kebijakan mengizinkan perangkat.
+ Jika tidak ada aturan yang berlaku, perangkat diblokir.

**penting**  
Perangkat seluler melaporkan properti yang digunakan aturan untuk beroperasi. Perangkat melaporkan propertinya selama proses penyediaan ActiveSync perangkat Microsoft. Amazon WorkMail tidak dapat memverifikasi secara independen bahwa klien seluler melaporkan up-to-date informasi atau benar.

## Menggunakan aturan akses perangkat seluler
<a name="use-mobile-rules"></a>

Anda dapat menggunakan APIs atau AWS Command Line Interface (CLI) untuk membuat dan mengelola aturan akses perangkat seluler. Untuk informasi selengkapnya tentang ini AWS CLI, lihat [Panduan Pengguna Antarmuka Baris Perintah AWS](https://docs.aws.amazon.com/cli/latest/userguide/). 

**penting**  
Bila Anda mengubah aturan akses untuk WorkMail organisasi Amazon, perangkat yang terpengaruh dapat memakan waktu lima menit untuk mengikuti aturan yang diperbarui, dan perangkat mungkin menunjukkan perilaku yang tidak konsisten selama waktu tersebut. Namun, Anda segera melihat perilaku yang benar ketika Anda menguji aturan. Untuk informasi selengkapnya, lihat [Testing mobile device access rules](#test-mobile-rule).

**Daftar aturan akses perangkat seluler**  
Contoh berikut menunjukkan cara membuat daftar aturan akses perangkat seluler.

```
aws workmail list-mobile-device-access-rules --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56
```

**Membuat aturan akses perangkat seluler**  
Contoh berikut membuat aturan yang memblokir semua perangkat Android agar tidak dapat mengakses kotak pesan.

```
aws workmail create-mobile-device-access-rule --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --name BlockAllAndroid --effect DENY --device-types "android"
```

Contoh berikut membuat aturan yang hanya mengizinkan iOS versi tertentu. Pastikan untuk menghapus aturan `ALLOW-all` default.

```
aws workmail create-mobile-device-access-rule --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --name AllowLatestiOS --effect ALLOW --device-operating-systems "iOS 14.3"
```

**Memperbarui aturan akses perangkat seluler**  
Contoh berikut memperbarui aturan perangkat dengan menambahkan pengenal.

```
aws workmail update-mobile-device-access-rule --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --mobile-device-access-rule-id 1a2b3c4d --name AllowLatestiOS --effect ALLOW --device-operating-systems "iOS 14.4"
```

**Menghapus aturan akses perangkat seluler**  
Contoh berikut menghapus aturan akses perangkat seluler dengan pengenal yang diberikan.

```
aws workmail delete-mobile-device-access-rule --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --mobile-device-access-rule-id 1a2b3c4d
```

**menguji aturan akses perangkat seluler**  
Untuk menguji aturan akses, Anda dapat menggunakan [GetMobileDeviceAccessEffect](https://docs.aws.amazon.com/workmail/latest/APIReference/API_GetMobileDeviceAccessEffect.html)API, atau perintah get-mobile-device-access -effect di. AWS CLI Untuk informasi selengkapnya tentang AWS CLI, lihat [Panduan Pengguna Antarmuka Baris AWS Perintah](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html).

Ketika Anda menguji, Anda meloloskan properti perangkat seluler simulasi, dan API atau CLI mengembalikan efek akses—`ALLOW` atau `DENY`—bahwa perangkat seluler nyata dengan properti tersebut akan menerima. Misalnya, perintah ini menguji apakah iPhone yang menjalankan iOS 14.2, ditambah aplikasi email default, dapat mengakses kotak pesan.

```
aws workmail get-mobile-device-access-effect --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --device-type "iPhone" --device-model "iPhone10C1" --device-operating-system "iOS 14.2.1 16F203" --device-user-agent "iOS/14.2 (18B92) exchangesyncd/1.0"
```

**Menangani bidang kosong**  
Beberapa perangkat seluler atau klien mungkin tidak melaporkan informasi untuk satu atau lebih bidang, membiarkan nilai kosong. Aturan dapat cocok dengan perangkat ini dengan menggunakan nilai khusus `$NONE` dalam suatu kondisi. Misalnya, aturan dengan `DeviceTypes=["iphone", "ipad", "$NONE"]` akan cocok dengan perangkat yang melaporkan jenis perangkat `"iphone"` atau`"ipad"`, atau tidak melaporkan jenis perangkat sama sekali.

Kondisi negatif seperti `NotDeviceTypes` atau tidak `NotDeviceUserAgents` akan cocok dengan nilai kosong ini. Misalnya, aturan dengan `NotDeviceTypes=["android"]` akan cocok dengan perangkat yang melaporkan jenis perangkat selain`"android"`. Namun, aturan tidak akan cocok dengan perangkat yang tidak melaporkan jenis perangkat sama sekali.