Export-QuarantineMessage
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Export-QuarantineMessage, um unter Quarantäne gestellte Nachrichten und Dateien aus Ihrer cloudbasierten organization zu exportieren. Nachrichten werden in EML-Nachrichtendateien exportiert, sodass Sie sie in Outlook öffnen können.
Für Dateien, die von sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams unter Quarantäne gesetzt wurden, werden die Dateien im Base64-Format exportiert.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Export-QuarantineMessage
-Identities <QuarantineMessageIdentity[]>
[-Identity <QuarantineMessageIdentity>]
[-CompressOutput]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-ForceConversionToMime]
[-Password <SecureString>]
[-ReasonForExport <String>]
[-RecipientAddress <String>]
[<CommonParameters>] Export-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-CompressOutput]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-ForceConversionToMime]
[-Password <SecureString>]
[-ReasonForExport <String>]
[-RecipientAddress <String>]
[<CommonParameters>] Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
$e = Export-QuarantineMessage -Identity b28e0706-e50e-4c33-17e8-08daf2898d15\e939baaf-9dac-6126-2137-b82abf373159
$txt = [System.Text.Encoding]::Ascii.GetString([System.Convert]::FromBase64String($e.eml))
[IO.File]::WriteAllText("C:\My Documents\Quarantined Message.eml", $txt)In diesem Beispiel wird die angegebene Nachricht exportiert, die als Spam unter Quarantäne gesetzt wurde:
- Der erste Befehl exportiert die unter Quarantäne gestellte Nachricht in die Variable
$e. Die Nachricht wird in der Eml-Eigenschaft (der$e.emlWert) als Base64 (basierend auf dem$e.BodyEncodingWert) gespeichert. - Der zweite Befehl konvertiert die Eml-Eigenschaft von Base64 in ASCII-Text und speichert das Ergebnis in der Variablen
$txt. - Der dritte Befehl schreibt die unter Quarantäne gestellte Nachricht in die angegebene EML-Datei.
Hinweis: Schließen Sie den Identitätswert nicht in Anführungszeichen ein (möglicherweise wird ein Fehler angezeigt).
Beispiel 2
$f = Export-QuarantineMessage -Identity 9c6bb3e8-db9e-4823-9759-08d594179bd3\7fec89fe-41b0-ae67-4887-5bede017d111
$bytes = [Convert]::FromBase64String($f.eml)
[IO.File]::WriteAllBytes("C:\My Documents\Quarantined Message with Attachments.eml", $bytes)In diesem Beispiel wird die angegebene Nachricht mit Anlagen exportiert, die als Schadsoftware isoliert wurden:
- Der erste Befehl exportiert die unter Quarantäne gestellte Nachricht und Anlagen in die Variable
$f. Die Nachricht und die Anlagen werden in der Eml-Eigenschaft (der$f.emlWert) als Base64 (basierend auf dem$f.BodyEncodingWert) gespeichert. - Der zweite Befehl konvertiert die Eml-Eigenschaft von Base64 in Bytes und speichert das Ergebnis in der Variablen
$bytes. - Der dritte Befehl schreibt die unter Quarantäne gestellte Nachricht und Anlagen in die angegebene EML-Datei.
Parameter
-CompressOutput
Der CompressOutput-Schalter exportiert die Nachricht als komprimierte .zip Datei. Sie müssen keinen Wert für diese Option angeben.
Für exportierte Nachrichten, einschließlich Nachrichten mit Anlagen, enthält die .zip-Datei einen Ordner, der nach dem ersten GUID-Wert in der Identität benannt ist. Der Ordner enthält die EML-Nachricht, die nach dem zweiten GUID-Wert in der Identität benannt ist.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance, Exchange Online Protection |
-EntityType
Der EntityType-Parameter filtert die Ergebnisse nach EntityType. Gültige Werte sind:
- E-Mails
- SharePointOnline
- Teams (derzeit in der Vorschau)
| Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ForceConversionToMime
Der Schalter ForceConversionToMime konvertiert exportierte Nur-Text-Nachrichten in MIME-Formatierung. Sie müssen bei dieser Option keinen Wert angeben.
Dieser Schalter hat keine Auswirkung, wenn die Nachricht bereits als Base64 codiert ist.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identities
Der Parameter Identities identifiziert unter Quarantäne gestellte Nachrichten für Massenvorgänge. Sie identifizieren die Nachrichten mithilfe der Syntax: value1,value2...valueN. Jeder Wert ist ein eindeutiger, in Quarantäne befindlicher Nachrichtenbezeichner im Format GUID1\GUID2 (z. B c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7. ).
Sie finden den Identity-Wert für eine Nachricht in Quarantäne mithilfe des Cmdlets Get-QuarantineMessage.
Wenn Sie diesen Parameter verwenden, ist der Identity-Parameter erforderlich, aber der Wert wird ignoriert. Verwenden Sie beispielsweise den Wert 000 für den Identity-Parameter.
| Type: | QuarantineMessageIdentity[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Der Parameter Identity gibt die in Quarantäne befindliche Nachricht an, die Sie exportieren möchten. Der Wert ist ein eindeutiger, in Quarantäne befindlicher Nachrichtenbezeichner im Format GUID1\GUID2 (z. B c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7. ).
Sie finden den Identity-Wert für eine Nachricht in Quarantäne mithilfe des Cmdlets Get-QuarantineMessage.
| Type: | QuarantineMessageIdentity |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Password
Der Parameter Password gibt das Kennwort an, das zum Öffnen der exportierten Nachricht erforderlich ist.
Sie können die folgenden Methoden als Wert für diesen Parameter verwenden:
(ConvertTo-SecureString -String '<password>' -AsPlainText -Force).- Bevor Sie diesen Befehl ausführen, speichern Sie das Kennwort als Variable (z. B
$password = Read-Host "Enter password" -AsSecureString. ), und verwenden Sie dann die Variable ($password) für den Wert. (Get-Credential).passwordaufgefordert werden, das Kennwort sicher einzugeben, wenn Sie diesen Befehl ausführen.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReasonForExport
Der ReasonForExport-Parameter gibt an, warum die Nachricht exportiert wurde. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
Der RecipientAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Empfängers. Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für