サポート終了通知: 2027 年 3 月 31 日、 AWS は Amazon WorkMail のサポートを終了します。2027 年 3 月 31 日以降、Amazon WorkMail コンソールまたは Amazon WorkMail リソースにアクセスできなくなります。詳細については、[Amazon WorkMail のサポート終了](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# モバイルデバイスのアクセスオーバーライドの管理
<a name="mobile-overrides"></a>

モバイル デバイス アクセス オーバーライドを使用して、モバイル デバイス アクセス ルールの結果をオーバーライドします。オーバーライドは特定のユーザーとデバイスに適用され、デフォルトのアクセスルールが逆になります。オーバーライドを使用して、アクセスルールに 1 回限りの例外を設定したり、特定のユーザーとデバイスのペアを許可または拒否したりすることもできます。さらに、`DefaultDenyAll` モバイルデバイスのアクセスルールでオーバーライドを使用できます。これにより、アクセス決定はサードパーティーのモバイルデバイス管理 (MDM) ソリューションに委ねられます。詳細については、「[オーバーライドの管理](#managing-overrides)」および「[モバイルデバイス管理ソリューションとの統合](mdm-integration.md)」を参照してください。

**Topics**
+ [モバイルデバイスのアクセスオーバーライドの仕組み](#how-overrides-work)
+ [オーバーライドの管理](#managing-overrides)

## モバイルデバイスのアクセスオーバーライドの仕組み
<a name="how-overrides-work"></a>

特定のユーザーとデバイスの組み合わせに対してモバイルデバイスのアクセスオーバーライドを作成します。オーバーライドにより、特定のユーザーおよびデバイスのモバイル デバイス アクセス ルールを評価するときに、デフォルトのアクセス結果が逆転します。例えば、アクセスルールが通常アクセスを拒否する場合、アクセスオーバーライドはそのユーザーとデバイスの E メールの同期を許可できます。逆に、アクセスルールで通常アクセスを許可する場合は、ユーザーとデバイスが E メールを同期できないようにするオーバーライドを作成できます。モバイルデバイスのアクセスオーバーライドを削除すると、Amazon WorkMail は、そのユーザーおよびデバイスへのアクセスを許可するかどうかを決定するときに、現在のモバイルデバイスアクセスルールの結果を再度尊重します。

**重要**  
Amazon WorkMail 組織のモバイルデバイスのアクセスオーバーライドを変更すると、影響を受けるデバイスが更新されたオーバーライドに従うまでに 5 分かかる場合があります。

## オーバーライドの管理
<a name="managing-overrides"></a>

モバイルデバイスのアクセスオーバーライドは、API または AWS Command Line Interface を使用して作成、更新、削除できます。AWS CLI の詳細については、[AWS コマンドラインインターフェイスユーザーガイド](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)を参照してください。

デバイス ID を検索するには、AWS マネジメントコンソール を使用します。詳細については、[モバイルデバイス詳細の表示](https://docs.aws.amazon.com/workmail/latest/adminguide/manage-devices.html#view_device_details)を参照してください。

**モバイルデバイスのアクセスオーバーライドの一覧表示**  
この例では、指定した Amazon WorkMail 組織のすべてのモバイルデバイスアクセスオーバーライドを一覧表示する方法を示します。

```
aws workmail list-mobile-device-access-overrides --organization-id m-{{a123b4c5de678fg9h0ij1k2lm234no56}}
```

**モバイルデバイスのアクセスオーバーライドの作成と更新**  
これにより、指定された Amazon WorkMail 組織、ユーザー、およびデバイス ID へのアクセスを拒否するモバイルデバイスアクセスのオーバーライドが作成されます。

```
aws workmail put-mobile-device-access-override --organization-id m-{{a123b4c5de678fg9h0ij1k2lm234no56}} --user-id {{user1@domain.com}} --device-id {{6APMEKPHCP2ND42VIJ4BR8ECDO}} --effect DENY
```

既存のモバイルデバイスのアクセスオーバーライドは、異なる効果を持つように変更できます。これにより、以前に作成したモバイルデバイスのアクセスオーバーライドが更新され、アクセスを拒否するのではなく許可します。

```
aws workmail put-mobile-device-access-override --organization-id m-{{a123b4c5de678fg9h0ij1k2lm234no56}} --user-id {{user1@domain.com}} --device-id {{6APMEKPHCP2ND42VIJ4BR8ECDO}} --effect ALLOW
```

**モバイルデバイスのアクセスオーバーライドを削除する**  
これにより、指定された Amazon WorkMail 組織、ユーザー、およびデバイス ID のモバイルデバイスアクセスオーバーライドが削除されます。

```
aws workmail delete-mobile-device-access-override --organization-id m-{{a123b4c5de678fg9h0ij1k2lm234no56}} --user-id {{user1@domain.com}} --device-id {{6APMEKPHCP2ND42VIJ4BR8ECDO}}
```