Hinweis zum Ende des Supports: Am 31. März 2027 AWS wird der Support für Amazon WorkMail eingestellt. Nach dem 31. März 2027 können Sie nicht mehr auf die WorkMail Amazon-Konsole oder WorkMail Amazon-Ressourcen zugreifen. Weitere Informationen finden Sie unter [ WorkMail Ende des Supports von Amazon](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Arbeiten mit Zugriffssteuerungsregeln
<a name="access-rules"></a>

Mit den Zugriffskontrollregeln für Amazon WorkMail können Administratoren steuern, wie Benutzern und Impersonationsrollen ihrer Organisation Zugriff auf Amazon gewährt wird. WorkMail Jede WorkMail Amazon-Organisation hat eine Standard-Zugriffskontrollregel, die allen Benutzern, die der Organisation hinzugefügt wurden, Postfachzugriff gewährt, und zwar unabhängig davon, welches Zugriffsprotokoll oder welche IP-Adresse sie verwenden. Administratoren können die Standardregel bearbeiten oder durch eine eigene ersetzen, eine neue Regel hinzufügen oder eine Regel löschen.

**Warnung**  
Wenn ein Administrator alle Zugriffskontrollregeln für eine Organisation löscht, WorkMail blockiert Amazon den gesamten Zugriff auf die Postfächer der Organisation.

Administratoren können Zugriffssteuerungsregeln anwenden, die den Zugriff basierend auf den folgenden Kriterien zulassen oder verweigern:
+ **Protokolle** — Das Protokoll, das für den Zugriff auf das Postfach verwendet wird. **Beispiele hierfür sind **Autodiscover**, **EWS**, **IMAP**, **SMTP **ActiveSync****, **Outlook für Windows** und Webmail.** 
+ **IP-Adressen** — Die IPv4 CIDR-Bereiche, die für den Zugriff auf das Postfach verwendet werden.
+ ** WorkMail Amazon-Benutzer** — Die Benutzer in Ihrer Organisation, die für den Zugriff auf das Postfach verwendet werden.
+ **Identitätswechselrollen** — Die Identitätswechselrollen in Ihrer Organisation, die für den Zugriff auf das Postfach verwendet werden. Weitere Informationen finden Sie unter [Verwaltung von Identitätswechselrollen](managing-impersonation-roles.md).

Administratoren wenden Zugriffssteuerungsregeln zusätzlich zu den Postfach- und Ordnerberechtigungen des Benutzers an. Weitere Informationen finden Sie unter [Ordner teilen [Arbeiten mit Postfachberechtigungen](mail_perms_overview.md) und Ordnerberechtigungen](https://docs.aws.amazon.com/workmail/latest/userguide/share-folders.html) im * WorkMail Amazon-Benutzerhandbuch*.

**Anmerkung**  
Wenn Sie den Zugriff für Outlook für Windows aktivieren, wird empfohlen, auch den Zugriff für Autodiscover und EWS zu aktivieren.
Die Regeln zur Zugriffskontrolle gelten nicht für den Zugriff auf die WorkMail Amazon-Konsole oder das SDK. Verwenden Sie stattdessen AWS Identity and Access Management (IAM) -Rollen oder -Richtlinien. Weitere Informationen finden Sie unter [Identitäts- und Zugriffsmanagement für Amazon WorkMail](security-iam.md).

## Erstellen von Zugriffssteuerungsregeln
<a name="create-acr"></a>

Erstellen Sie neue Zugriffskontrollregeln von der WorkMail Amazon-Konsole aus.

**So erstellen Sie eine neue Zugriffssteuerungsregel**

1. Öffnen Sie die WorkMail Amazon-Konsole unter [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).

   Ändern Sie, falls erforderlich, die Region AWS. Öffnen Sie in der Leiste oben im Konsolenfenster die Liste **Region auswählen** und wählen Sie eine Region aus. For more information, see [Regions and endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) in the *Allgemeine Amazon Web Services-Referenz*.

1. Wählen Sie im Navigationsbereich **Organizations** und dann den Namen Ihrer Organisation aus.

1. Wählen Sie **Access control rules (Zugriffssteuerungsregeln)** aus.

1. Wählen Sie **Regel erstellen** aus.

1. Geben Sie unter **Description (Beschreibung)** eine Beschreibung für die Regel ein.

1. Wählen Sie unter **Effect (Auswirkung)** die Option **Allow (Zulassen)** oder **Deny (Verweigern)** aus. Dies ermöglicht oder verweigert den Zugriff basierend auf den Bedingungen, die Sie im folgenden Schritt auswählen.

1. Denn **Diese Regel gilt für Anfragen, die...** , wählen Sie die Bedingungen aus, die für die Regel gelten sollen, z. B. ob bestimmte Protokolle, IP-Adressen oder Benutzer oder Identitätswechselrollen ein- oder ausgeschlossen werden sollen.

1. (Optional) Wenn Sie IP-Adressbereiche, Benutzer oder Identitätswechselrollen eingeben, wählen Sie **Hinzufügen** aus, um sie der Regel hinzuzufügen.

1. Wählen Sie **Regel erstellen** aus.

## Bearbeiten von Zugriffssteuerungsregeln
<a name="edit-acr"></a>

Bearbeiten Sie neue und standardmäßige Zugriffskontrollregeln von der WorkMail Amazon-Konsole aus.

**So bearbeiten Sie eine Zugriffssteuerungsregel**

1. Öffnen Sie die WorkMail Amazon-Konsole unter [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).

   Ändern Sie, falls erforderlich, die Region AWS. Öffnen Sie in der Leiste oben im Konsolenfenster die Liste **Region auswählen** und wählen Sie eine Region aus. For more information, see [Regions and endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) in the *Allgemeine Amazon Web Services-Referenz*.

1. Wählen Sie im Navigationsbereich **Organizations** und dann den Namen Ihrer Organisation aus.

1. Wählen Sie **Access control rules (Zugriffssteuerungsregeln)** aus.

1. Wählen Sie die zu bearbeitende Regel aus.

1. Wählen Sie **Edit rule**.

1. Bearbeiten Sie die Beschreibung, die Auswirkung und die Bedingungen nach Bedarf.

1. Wählen Sie **Änderungen speichern ** aus.

**Wichtig**  
Wenn Sie eine Zugriffsregel ändern, kann es fünf Minuten dauern, bis die betroffenen Postfächer der aktualisierten Regel folgen. Clients, die auf die betroffenen Postfächer zugreifen, verhalten sich während dieser Zeit möglicherweise inkonsistent. Sie werden jedoch sofort das richtige Verhalten feststellen, wenn Sie Ihre Regeln testen. Weitere Informationen zum Testen von Regeln finden Sie in den Schritten im nächsten Abschnitt.

## Testen von Zugriffssteuerungsregeln
<a name="test-acr"></a>

Um zu sehen, wie die Zugriffskontrollregeln Ihres Unternehmens angewendet werden, testen Sie die Regeln von der WorkMail Amazon-Konsole aus.

**So testen Sie Zugriffssteuerungsregeln für Ihre Organisation**

1. Öffnen Sie die WorkMail Amazon-Konsole unter [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).

   Ändern Sie, falls erforderlich, die Region AWS. Öffnen Sie in der Leiste oben im Konsolenfenster die Liste **Region auswählen** und wählen Sie eine Region aus. For more information, see [Regions and endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) in the *Allgemeine Amazon Web Services-Referenz*.

1. Wählen Sie im Navigationsbereich **Organizations** und dann den Namen Ihrer Organisation aus.

1. Wählen Sie **Access control rules (Zugriffssteuerungsregeln)** aus.

1. Klicken Sie auf **Test rules (Regeln testen)**.

1. Wählen Sie unter **Request context (Anforderungskontext)** das zu testende Protokoll aus.

1. Geben Sie unter **Source IP address (Quell-IP-Adresse)** die zu testende IP-Adresse ein.

1. Wählen Sie **unter Anfrage ausgeführt von** die **Rollen **Benutzer** oder Identitätswechsel** aus, für die Sie den Test durchführen möchten.

1. Wählen Sie die **Rolle „**Benutzer**“ oder „Identitätswechsel**“ aus, für die Sie den Test durchführen möchten.

1. Wählen Sie **Test** aus.

Die Testergebnisse werden unter **Effect (Auswirkung)** angezeigt.

## Löschen von Zugriffssteuerungsregeln
<a name="delete-acr"></a>

Löschen Sie Zugriffskontrollregeln, die Sie nicht mehr benötigen, von der WorkMail Amazon-Konsole.

**Warnung**  
Wenn ein Administrator alle Zugriffskontrollregeln für eine Organisation löscht, WorkMail blockiert Amazon den gesamten Zugriff auf die Postfächer der Organisation.

**So löschen Sie eine Zugriffssteuerungsregel**

1. Öffnen Sie die WorkMail Amazon-Konsole unter [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).

   Ändern Sie, falls erforderlich, die Region AWS. Öffnen Sie in der Leiste oben im Konsolenfenster die Liste **Region auswählen** und wählen Sie eine Region aus. For more information, see [Regions and endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) in the *Allgemeine Amazon Web Services-Referenz*.

1. Wählen Sie im Navigationsbereich **Organizations** und dann den Namen Ihrer Organisation aus.

1. Wählen Sie **Access control rules (Zugriffssteuerungsregeln)** aus.

1. Wählen Sie die zu löschende Regel aus.

1. Klicken Sie auf **Delete rule (Regel löschen)**.

1. Wählen Sie **Löschen** aus.