终止支持通知：2027 年 3 月 31 日， AWS 将终止对亚马逊 WorkMail的支持。2027 年 3 月 31 日之后，您将无法再访问亚马逊 WorkMail 控制台或亚马逊 WorkMail 资源。有关更多信息，请参阅 [Amazon WorkMail 终止支持](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理移动设备访问覆盖
<a name="mobile-overrides"></a>

您可以使用移动设备访问覆盖来覆盖移动设备访问规则的结果。覆盖适用于特定用户和设备，并且会反转默认访问规则。您还可以使用覆盖来创建访问规则的一次性例外，并允许或拒绝特定的用户和设备对。此外，还可以将覆盖与 `DefaultDenyAll` 移动设备访问规则结合使用。这就将访问决策交给了第三方移动设备管理（MDM）解决方案。有关更多信息，请参阅 [管理覆盖](#managing-overrides) 和 [与移动设备管理解决方案集成](mdm-integration.md) 

**Topics**
+ [移动设备访问覆盖的工作原理](#how-overrides-work)
+ [管理覆盖](#managing-overrides)

## 移动设备访问覆盖的工作原理
<a name="how-overrides-work"></a>

您可以为特定用户和设备对创建移动设备访问覆盖。评估给定用户和设备的移动设备访问规则时，覆盖会反转默认访问结果。例如，如果访问规则通常拒绝访问，则访问覆盖允许该用户和设备同步其电子邮件。相反，如果访问规则通常允许访问，则可以创建阻止用户和设备同步其邮件的覆盖。当您删除移动设备访问覆盖时，Amazon WorkMail 在决定是否向该用户和设备授予访问权限时，会再次遵循当前移动设备访问规则的结果。

**重要**  
当您更改 Amazon WorkMail 组织的移动设备访问覆盖时，受影响的设备可能需要五分钟才能遵循更新的覆盖。

## 管理覆盖
<a name="managing-overrides"></a>

可以使用 API 或 AWS Command Line Interface创建、更新或删除移动设备访问覆盖。有关 AWS CLI 的更多信息，请参阅 [AWS 命令行界面用户指南](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)。

要查找设备 ID，请使用 AWS 管理控制台。有关更多信息，请参阅[查看移动设备详细信息](https://docs.aws.amazon.com/workmail/latest/adminguide/manage-devices.html#view_device_details)。

**列出移动设备访问覆盖**  
此示例演示如何列出指定 Amazon WorkMail 组织的所有移动设备访问覆盖。

```
aws workmail list-mobile-device-access-overrides --organization-id m-{{a123b4c5de678fg9h0ij1k2lm234no56}}
```

**创建和更新移动设备访问覆盖**  
这将创建移动设备访问覆盖，以拒绝对指定 Amazon WorkMail 组织、用户和设备 ID 的访问。

```
aws workmail put-mobile-device-access-override --organization-id m-{{a123b4c5de678fg9h0ij1k2lm234no56}} --user-id {{user1@domain.com}} --device-id {{6APMEKPHCP2ND42VIJ4BR8ECDO}} --effect DENY
```

可以修改现有的移动设备访问覆盖以具有不同的权限。这将更新之前创建的移动设备访问覆盖，以允许访问而不是拒绝。

```
aws workmail put-mobile-device-access-override --organization-id m-{{a123b4c5de678fg9h0ij1k2lm234no56}} --user-id {{user1@domain.com}} --device-id {{6APMEKPHCP2ND42VIJ4BR8ECDO}} --effect ALLOW
```

**删除移动设备访问覆盖**  
这将删除指定 Amazon WorkMail 组织、用户和设备 ID 的移动设备访问覆盖。

```
aws workmail delete-mobile-device-access-override --organization-id m-{{a123b4c5de678fg9h0ij1k2lm234no56}} --user-id {{user1@domain.com}} --device-id {{6APMEKPHCP2ND42VIJ4BR8ECDO}}
```