サポート終了通知: 2027 年 3 月 31 日、 AWS は Amazon WorkMail のサポートを終了します。2027 年 3 月 31 日以降、Amazon WorkMail コンソールまたは Amazon WorkMail リソースにアクセスできなくなります。詳細については、[Amazon WorkMail のサポート終了](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アクセスコントロールルールの使用
<a name="access-rules"></a>

Amazon WorkMail のアクセス制御ルールを使用すると、管理者は組織のユーザーとなりすましロールに Amazon WorkMail へのアクセスを許可する方法を制御できます。各 Amazon WorkMail 組織には、使用するアクセスプロトコルや IP アドレスに関係なく、組織に追加されたすべてのユーザーとなりすましロールにメールボックスアクセスを許可するデフォルトのアクセス制御ルールがあります。管理者は、デフォルトのルールを編集または独自のルールへの置き換え、新しいルールの追加、ルールの削除を行うことができます。

**警告**  
管理者が組織のすべてのアクセスコントロールルールを削除すると、組織のメールボックスへのすべてのアクセスが Amazon WorkMail によってブロックされます。

管理者は、次の条件に基づいてアクセスを許可または拒否するアクセスコントロールルールを適用できます。
+ **プロトコル** — メールボックスへのアクセスに使用されるプロトコル。例としては、**Autodiscover**、**EWS**、**IMAP**、**SMTP**、**アクティブSync**、**Outlook for Windows**、**Webmail**などがあります。
+ **IP アドレス** - メールボックスにアクセスするために使用される IPv4 CIDR の範囲。
+ **Amazon WorkMail ユーザー** - メールボックスへのアクセスに使用される組織内のユーザー。
+ **なりすましロール** — メールボックスへのアクセスに使用される組織内のなりすましロール。詳細については、「[なりすましロールの管理](managing-impersonation-roles.md)」を参照してください。

管理者は、ユーザーのメールボックスおよびフォルダのアクセス許可に加えて、アクセスコントロールルールを適用します。詳細については、[メールボックスのアクセス許可の使用](mail_perms_overview.md) および *Amazon WorkMail ユーザーガイド*の[フォルダとフォルダに対するアクセス許可の共有](https://docs.aws.amazon.com/workmail/latest/userguide/share-folders.html)を参照してください。

**注記**  
Outlook for Windows へのアクセスを有効にする場合は、自動検出と EWS へのアクセスも有効にすることをお勧めします。
アクセスコントロールルールは、Amazon WorkMail コンソールまたは SDK アクセスには適用されません。代わりに AWS Identity and Access Management (IAM) ロールまたはポリシーを使用してください。詳細については、「[Amazon WorkMail 用の Identity and Access Management](security-iam.md)」を参照してください。

## アクセスコントロールルールの作成
<a name="create-acr"></a>

Amazon WorkMail コンソールから新しいアクセスコントロールルールを作成します。

**新しいアクセスコントロールルールを作成するには**

1. Amazon WorkMail コンソール ([https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/)) を開きます。

   必要に応じて AWS リージョンを変更します。コンソールウィンドウの上部にあるバーで、**[リージョンを選択]** リストを開き、リージョンを選択します。詳細については、「Amazon Web Services 全般のリファレンス」の「[リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)」を参照してください。

1. ナビゲーションペインで **[組織]** を選択し、組織の名前を選択します。

1. **[管理ルールにアクセス]** を選択します。

1. **[‬ルールを作成]‭** を選択します。

1. **[説明]** に、ルールの説明を入力します。

1. **[効果]** で、**[許可]** または **[拒否]** を選択します。これにより、次のステップで選択した条件に基づいてアクセスが許可または拒否されます。

1. **[このルールは以下のリクエストに適用される]** で、特定のプロトコル、IP アドレス、またはユーザーを含めるか除外するかなど、ルールに適用する条件を選択します。

1. (オプション) IP アドレス範囲またはユーザー ID を入力する場合は、**[追加]** を選択してルールに追加します。

1. **[‬ルールを作成]‭** を選択します。

## アクセスコントロールルールを編集
<a name="edit-acr"></a>

Amazon WorkMail コンソールから新しいアクセスコントロールルールとデフォルトのアクセスコントロールルールを編集します。

**アクセスコントロールルールを編集するには**

1. Amazon WorkMail コンソール ([https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/)) を開きます。

   必要に応じて AWS リージョンを変更します。コンソールウィンドウの上部にあるバーで、**[リージョンを選択]** リストを開き、リージョンを選択します。詳細については、「Amazon Web Services 全般のリファレンス」の「[リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)」を参照してください。

1. ナビゲーションペインで **[組織]** を選択し、組織の名前を選択します。

1. **[管理ルールにアクセス]** を選択します。

1. 編集するルールを選択します。

1. **[ルールを編集]** を選択します。

1. 必要に応じて、説明、効果、および条件を編集します。

1. **[変更の保存]** をクリックします。

**重要**  
アクセスルールを変更すると、影響を受けるメールボックスが更新されたルールに従うまでに 5 分かかる場合があります。影響を受けるメールボックスにアクセスするクライアントは、その間、一貫性のない動作を示すことがあります。ただし、ルールをテストすると、すぐに正しい動作が表示されます。ルール設定の詳細については、次のセクションのステップを参照してください。

## アクセスコントロールルールのテスト
<a name="test-acr"></a>

組織のアクセスコントロールルールがどのように適用されるかを確認するには、Amazon WorkMail コンソールからルールをテストします。

**組織のアクセスコントロールルールをテストするには**

1. Amazon WorkMail コンソール ([https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/)) を開きます。

   必要に応じて AWS リージョンを変更します。コンソールウィンドウの上部にあるバーで、**[リージョンを選択]** リストを開き、リージョンを選択します。詳細については、「Amazon Web Services 全般のリファレンス」の「[リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)」を参照してください。

1. ナビゲーションペインで **[組織]** を選択し、組織の名前を選択します。

1. **[管理ルールにアクセス]** を選択します。

1. **[ルールのテスト]** を選択します。

1. **[コンテキストをリクエスト]** で、テストするプロトコルを選択します。

1. **[ソース IP アドレス]** に、テストする IP アドレスを入力します。

1. [**要求の実行者**] では、テスト対象の [**ユーザー**] または [**なりすましロール]** を選択します。

1. テストする**ユーザー**または**なりすましロール**を選択します。

1. **[テスト]** を選択します。

テスト結果が **[効果]** の下に表示されます。

## アクセスコントロールルールの削除
<a name="delete-acr"></a>

不要になったアクセスコントロールルールを Amazon WorkMail コンソールから削除します。

**警告**  
管理者が組織のすべてのアクセスコントロールルールを削除すると、組織のメールボックスへのすべてのアクセスが Amazon WorkMail によってブロックされます。

**アクセスコントロールルールを削除するには**

1. Amazon WorkMail コンソール ([https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/)) を開きます。

   必要に応じて AWS リージョンを変更します。コンソールウィンドウの上部にあるバーで、**[リージョンを選択]** リストを開き、リージョンを選択します。詳細については、「Amazon Web Services 全般のリファレンス」の「[リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)」を参照してください。

1. ナビゲーションペインで **[組織]** を選択し、組織の名前を選択します。

1. **[管理ルールにアクセス]** を選択します。

1. 削除するルールを選択します。

1. **[ルールを削除]** を選択します。

1. **[削除]** を選択します。