

지원 종료 공지: 2027 AWS 년 3월 31일에는 Amazon WorkMail에 대한 지원을 종료합니다. 2027년 3월 31일 이후에는 Amazon WorkMail 콘솔 또는 Amazon WorkMail 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 [Amazon WorkMail 지원 종료를 참조하세요](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 모바일 디바이스 액세스 재정의 관리
<a name="mobile-overrides"></a>

모바일 디바이스 액세스 재정의를 사용하여 모바일 디바이스 액세스 규칙의 결과를 재정의합니다. 재정의는 특정 사용자 및 디바이스에 적용되며 기본 액세스 규칙을 반대로 수행합니다. 또한 재정의를 사용하여 액세스 규칙에 대한 일회성 예외를 만들고 특정 사용자 및 디바이스 쌍을 허용하거나 거부할 수 있습니다. 또한 `DefaultDenyAll` 모바일 디바이스 액세스 규칙에 재정의를 사용할 수 있습니다. 그러면 타사 모바일 디바이스 관리(MDM) 솔루션에 대한 액세스 결정이 연기됩니다. 자세한 내용은 [재정의 관리](#managing-overrides) 및 [모바일 디바이스 관리 솔루션과 통합](mdm-integration.md) 섹션을 참조하세요.

**Topics**
+ [모바일 디바이스 액세스 재정의의 작동 방식](#how-overrides-work)
+ [재정의 관리](#managing-overrides)

## 모바일 디바이스 액세스 재정의의 작동 방식
<a name="how-overrides-work"></a>

특정 사용자 및 디바이스 쌍에 대한 모바일 디바이스 액세스 재정의를 생성합니다. 재정의는 특정 사용자 및 디바이스에 대한 모바일 디바이스 액세스 규칙을 평가할 때 기본 액세스 결과를 반대로 수행합니다. 예를 들어, 액세스 규칙이 일반적으로 액세스를 거부하는 경우 액세스 재정의는 해당 사용자와 디바이스가 이메일을 동기화하도록 허용합니다. 반대로, 액세스 규칙이 일반적으로 액세스를 허용하는 경우 사용자 및 디바이스가 메일을 동기화하지 못하도록 방지하는 재정의를 만들 수 있습니다. 모바일 디바이스 액세스 재정의를 삭제하면 Amazon WorkMail은 다시 현재 모바일 디바이스 액세스 규칙의 결과를 고려하여 해당 사용자 및 디바이스에 대한 액세스 권한을 부여할지 여부를 결정합니다.

**중요**  
Amazon WorkMail 조직의 모바일 디바이스 액세스 재정의를 변경하는 경우 영향을 받는 디바이스가 업데이트된 재정의를 따르는 데 5분이 걸릴 수 있습니다.

## 재정의 관리
<a name="managing-overrides"></a>

모바일 디바이스 액세스 재정의는 API 또는 AWS Command Line Interface를 사용하여 생성, 업데이트 또는 삭제할 수 있습니다. AWS CLI에 대한 자세한 내용은 [AWS Command Line Interface 사용 설명서](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) 섹션을 참조하세요.

디바이스 ID를 찾으려면 AWS Management Console을 사용하세요. 자세한 내용은 [모바일 디바이스 세부 정보 보기](https://docs.aws.amazon.com/workmail/latest/adminguide/manage-devices.html#view_device_details)를 참조하세요.

**모바일 디바이스 액세스 재정의 나열**  
이 예제는 지정된 Amazon WorkMail 조직에 대한 모든 모바일 디바이스 액세스 재정의를 나열하는 방법을 보여줍니다.

```
aws workmail list-mobile-device-access-overrides --organization-id m-{{a123b4c5de678fg9h0ij1k2lm234no56}}
```

**모바일 디바이스 액세스 재정의 생성 및 업데이트**  
그러면 모바일 디바이스 액세스 재정의가 생성되어 지정된 Amazon WorkMail 조직, 사용자 및 디바이스 ID에 대한 액세스가 거부됩니다.

```
aws workmail put-mobile-device-access-override --organization-id m-{{a123b4c5de678fg9h0ij1k2lm234no56}} --user-id {{user1@domain.com}} --device-id {{6APMEKPHCP2ND42VIJ4BR8ECDO}} --effect DENY
```

기존 모바일 디바이스 액세스 재정의를 수정하여 다른 효과를 낼 수 있습니다. 이렇게 하면 이전에 만든 모바일 디바이스 액세스 재정의가 업데이트되어 액세스를 거부하는 대신 허용합니다.

```
aws workmail put-mobile-device-access-override --organization-id m-{{a123b4c5de678fg9h0ij1k2lm234no56}} --user-id {{user1@domain.com}} --device-id {{6APMEKPHCP2ND42VIJ4BR8ECDO}} --effect ALLOW
```

**모바일 디바이스 액세스 재정의 삭제**  
이렇게 하면 지정된 Amazon WorkMail 조직, 사용자 및 디바이스 ID에 대한 모바일 디바이스 액세스 재정의가 삭제됩니다.

```
aws workmail delete-mobile-device-access-override --organization-id m-{{a123b4c5de678fg9h0ij1k2lm234no56}} --user-id {{user1@domain.com}} --device-id {{6APMEKPHCP2ND42VIJ4BR8ECDO}}
```