支援終止通知：2027 年 3 月 31 日， AWS 將終止對 Amazon WorkMail 的支援。2027 年 3 月 31 日之後，您將無法再存取 Amazon WorkMail 主控台或 Amazon WorkMail 資源。如需詳細資訊，請參閱 [Amazon WorkMail 終止支援](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理行動裝置存取覆寫
<a name="mobile-overrides"></a>

您可以使用行動裝置存取覆寫來覆寫行動裝置存取規則的結果。覆寫會套用至特定使用者和裝置，並反轉預設存取規則。您也可以使用覆寫來建立存取規則的一次性例外狀況，並允許或拒絕特定使用者和裝置對。此外，您可以搭配`DefaultDenyAll`行動裝置存取規則使用覆寫。這會將存取決策延遲到第三方行動裝置管理 (MDM) 解決方案。如需詳細資訊，請參閱 [管理覆寫](#managing-overrides) 和 [與行動裝置管理解決方案整合](mdm-integration.md) 

**Topics**
+ [行動裝置存取覆寫的運作方式](#how-overrides-work)
+ [管理覆寫](#managing-overrides)

## 行動裝置存取覆寫的運作方式
<a name="how-overrides-work"></a>

您可以為特定使用者和裝置對建立行動裝置存取覆寫。覆寫會在評估特定使用者和裝置的行動裝置存取規則時，反轉預設存取結果。例如，如果存取規則通常拒絕存取，則存取覆寫允許該使用者和裝置同步其電子郵件。相反地，如果存取規則通常允許存取，您可以建立覆寫，以防止使用者和裝置同步其郵件。當您刪除行動裝置存取覆寫時，Amazon WorkMail 會在決定是否授予該使用者和裝置的存取權時，再次遵守目前行動裝置存取規則的結果。

**重要**  
當您變更 Amazon WorkMail 組織的行動裝置存取覆寫時，受影響的裝置可能需要五分鐘的時間才能遵循更新的覆寫。

## 管理覆寫
<a name="managing-overrides"></a>

您可以使用 API 或 建立、更新或刪除行動裝置存取覆寫 AWS Command Line Interface。如需 的詳細資訊 AWS CLI，請參閱 [AWS Command Line Interface 使用者指南](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)。

若要尋找裝置 ID，請使用 AWS 管理主控台。如需詳細資訊，請參閱[檢視行動裝置詳細資訊](https://docs.aws.amazon.com/workmail/latest/adminguide/manage-devices.html#view_device_details)。

**列出行動裝置存取覆寫**  
此範例說明如何列出指定 Amazon WorkMail 組織的所有行動裝置存取覆寫。

```
aws workmail list-mobile-device-access-overrides --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56
```

**建立和更新行動裝置存取覆寫**  
這將建立行動裝置存取覆寫，以拒絕存取指定的 Amazon WorkMail 組織、使用者和裝置 ID。

```
aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect DENY
```

現有的行動裝置存取覆寫可以修改為具有不同的效果。這將更新先前建立的行動裝置存取覆寫，以允許存取，而不是拒絕。

```
aws workmail put-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO --effect ALLOW
```

**刪除行動裝置存取覆寫**  
這將刪除指定 Amazon WorkMail 組織、使用者和裝置 ID 的行動裝置存取覆寫。

```
aws workmail delete-mobile-device-access-override --organization-id m-a123b4c5de678fg9h0ij1k2lm234no56 --user-id user1@domain.com --device-id 6APMEKPHCP2ND42VIJ4BR8ECDO
```