Avis de fin de support : le 31 mars 2027, le support d'Amazon AWS WorkMail prendra fin. Après le 31 mars 2027, vous ne pourrez plus accéder à la WorkMail console Amazon ni aux WorkMail ressources Amazon. Pour plus d'informations, consultez la page [de WorkMail fin de support d'Amazon](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation des règles de contrôle d'accès
Les règles de contrôle d'accès pour Amazon WorkMail permettent aux administrateurs de contrôler la manière dont les utilisateurs et les rôles d'usurpation d'identité de leur organisation obtiennent l'accès à Amazon. WorkMail Chaque WorkMail organisation Amazon dispose d'une règle de contrôle d'accès par défaut qui accorde l'accès aux boîtes aux lettres à tous les utilisateurs et aux rôles d'emprunt d'identité ajoutés à l'organisation, quels que soient le protocole d'accès ou l'adresse IP utilisés. Les administrateurs peuvent modifier ou remplacer la règle par défaut par l'une des leurs, ajouter une règle ou en supprimer une.
**Avertissement**
Si un administrateur supprime toutes les règles de contrôle d'accès d'une organisation, Amazon WorkMail bloque tout accès aux boîtes aux lettres de l'organisation.
Les administrateurs peuvent appliquer des règles de contrôle d'accès qui autorisent ou refusent l'accès en fonction des critères suivants :
+ **Protocoles** : protocole utilisé pour accéder à la boîte aux lettres. **Les exemples incluent **Autodiscover**, **EWS**, **IMAP**, **SMTP **ActiveSync****, **Outlook pour Windows** et Webmail.**
+ **Adresses IP** : plages IPv4 CIDR utilisées pour accéder à la boîte aux lettres.
+ ** WorkMail Utilisateurs Amazon** : utilisateurs de votre organisation utilisés pour accéder à la boîte aux lettres.
+ **Rôles d'emprunt d'identité : rôles** d'emprunt d'identité utilisés dans votre organisation pour accéder à la boîte aux lettres. Pour de plus amples informations, veuillez consulter [Gestion des rôles d'usurpation d'identité](managing-impersonation-roles.md).
Les administrateurs appliquent des règles de contrôle d'accès en plus des autorisations de boîte aux lettres et de dossier de l'utilisateur. Pour plus d'informations, consultez [Gestion des autorisations d'accès à une boîte aux lettres](mail_perms_overview.md) la section [Partage de dossiers et autorisations de dossiers](https://docs.aws.amazon.com/workmail/latest/userguide/share-folders.html) dans le *guide de WorkMail l'utilisateur Amazon*.
**Note**
Lorsque vous activez l'accès pour Outlook pour Windows, il est recommandé d'activer également l'accès pour Autodiscover et EWS.
Les règles de contrôle d'accès ne s'appliquent pas à l'accès à WorkMail la console Amazon ou au SDK. Utilisez plutôt des rôles ou des politiques Gestion des identités et des accès AWS (IAM). Pour de plus amples informations, veuillez consulter [Gestion des identités et des accès pour Amazon WorkMail](security-iam.md).
## Création de règles de contrôle d'accès
Créez de nouvelles règles de contrôle d'accès depuis la WorkMail console Amazon.
**Pour créer une règle de contrôle d'accès**
1. Ouvrez la WorkMail console Amazon à l'adresse [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Si nécessaire, changez la région AWS. Dans la barre en haut de la fenêtre de console, ouvrez la liste **Sélectionnez une région** et choisissez une région. Pour plus d'informations, consultez [Régions et points de terminaison ](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) dans le *Référence générale d'Amazon Web Services*.
1. Dans le volet de navigation, choisissez **Organizations**, puis le nom de votre organisation.
1. Choisissez **Access control rules (Règles de contrôle d'accès)**.
1. Choisissez **Créer une règle**.
1. Dans **Description**, entrez une description de la règle.
1. Dans **Effect (Effet)**, choisissez **Allow (Autoriser)** ou **Deny (Refuser)**. Cette option autorise ou refuse l'accès en fonction des conditions que vous sélectionnez à l'étape suivante.
1. Pour **Cette règle s'applique aux demandes qui...** , sélectionnez les conditions à appliquer à la règle, par exemple s'il faut inclure ou exclure des protocoles, des adresses IP ou des utilisateurs spécifiques, ou des rôles d'usurpation d'identité.
1. (Facultatif) Si vous entrez des plages d'adresses IP, des utilisateurs ou des rôles d'usurpation d'identité, choisissez **Ajouter** pour les ajouter à la règle.
1. Choisissez **Créer une règle**.
## Modification des règles de contrôle d'accès
Modifiez les nouvelles règles de contrôle d'accès par défaut depuis la WorkMail console Amazon.
**Pour modifier une règle de contrôle d'accès**
1. Ouvrez la WorkMail console Amazon à l'adresse [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Si nécessaire, changez la région AWS. Dans la barre en haut de la fenêtre de console, ouvrez la liste **Sélectionnez une région** et choisissez une région. Pour plus d'informations, consultez [Régions et points de terminaison ](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) dans le *Référence générale d'Amazon Web Services*.
1. Dans le volet de navigation, choisissez **Organizations**, puis le nom de votre organisation.
1. Choisissez **Access control rules (Règles de contrôle d'accès)**.
1. Sélectionnez la règle à modifier.
1. Choisissez **Edit rule**.
1. Modifiez la description, l'effet et les conditions, selon vos besoins.
1. Sélectionnez **Enregistrer les modifications**.
**Important**
Lorsque vous modifiez une règle d'accès, les boîtes aux lettres concernées peuvent mettre cinq minutes pour suivre la règle mise à jour. Les clients qui accèdent aux boîtes aux lettres concernées peuvent présenter un comportement incohérent pendant cette période. Cependant, vous constaterez immédiatement un comportement correct lorsque vous testerez vos règles. Pour plus d'informations sur les règles de test, consultez les étapes décrites dans la section suivante.
## Test des règles de contrôle d'accès
Pour voir comment les règles de contrôle d'accès de votre organisation sont appliquées, testez-les depuis la WorkMail console Amazon.
**Pour tester les règles de contrôle d'accès pour votre organisation**
1. Ouvrez la WorkMail console Amazon à l'adresse [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Si nécessaire, changez la région AWS. Dans la barre en haut de la fenêtre de console, ouvrez la liste **Sélectionnez une région** et choisissez une région. Pour plus d'informations, consultez [Régions et points de terminaison ](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) dans le *Référence générale d'Amazon Web Services*.
1. Dans le volet de navigation, choisissez **Organizations**, puis le nom de votre organisation.
1. Choisissez **Access control rules (Règles de contrôle d'accès)**.
1. Choisissez **Test rules (Tester les règles)**.
1. Dans **Request context (Contexte de la demande)**, sélectionnez le protocole à tester.
1. Dans **Source IP address (Adresse IP source)**, entrez l'adresse IP à tester.
1. Pour **Requête exécutée par**, choisissez le **rôle **d'utilisateur ou d'**usurpation d'identité** à tester.
1. Sélectionnez le **rôle **d'utilisateur ou d'**usurpation d'identité** à tester.
1. Sélectionnez **Tester)**.
Les résultats du test apparaissent sous **Effect (Effet)**.
## Suppression de règles de contrôle d'accès
Supprimez les règles de contrôle d'accès dont vous n'avez plus besoin dans la WorkMail console Amazon.
**Avertissement**
Si un administrateur supprime toutes les règles de contrôle d'accès d'une organisation, Amazon WorkMail bloque tout accès aux boîtes aux lettres de l'organisation.
**Pour supprimer une règle de contrôle d’accès**
1. Ouvrez la WorkMail console Amazon à l'adresse [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Si nécessaire, changez la région AWS. Dans la barre en haut de la fenêtre de console, ouvrez la liste **Sélectionnez une région** et choisissez une région. Pour plus d'informations, consultez [Régions et points de terminaison ](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) dans le *Référence générale d'Amazon Web Services*.
1. Dans le volet de navigation, choisissez **Organizations**, puis le nom de votre organisation.
1. Choisissez **Access control rules (Règles de contrôle d'accès)**.
1. Sélectionnez la règle à supprimer.
1. Choisissez **Delete rule (Supprimer la règle)**.
1. Sélectionnez **Delete (Supprimer)**.