Export-QuarantineMessage
Cette cmdlet est disponible uniquement dans le service cloud.
Utilisez l’applet de commande Export-QuarantineMessage pour exporter des messages et des fichiers mis en quarantaine à partir de votre organization cloud. Les messages sont exportés vers des fichiers de messages .eml afin que vous puissiez les ouvrir dans Outlook.
Pour les fichiers qui ont été mis en quarantaine par des pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams, les fichiers sont exportés au format Base64.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Export-QuarantineMessage
-Identities <QuarantineMessageIdentity[]>
[-Identity <QuarantineMessageIdentity>]
[-CompressOutput]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-ForceConversionToMime]
[-Password <SecureString>]
[-ReasonForExport <String>]
[-RecipientAddress <String>]
[<CommonParameters>]
Export-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-CompressOutput]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-ForceConversionToMime]
[-Password <SecureString>]
[-ReasonForExport <String>]
[-RecipientAddress <String>]
[<CommonParameters>]
Description
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
$e = Export-QuarantineMessage -Identity b28e0706-e50e-4c33-17e8-08daf2898d15\e939baaf-9dac-6126-2137-b82abf373159
$txt = [System.Text.Encoding]::Ascii.GetString([System.Convert]::FromBase64String($e.eml))
[IO.File]::WriteAllText("C:\My Documents\Quarantined Message.eml", $txt)
Cet exemple exporte le message spécifié qui a été mis en quarantaine en tant que courrier indésirable :
- La première commande exporte le message mis en quarantaine vers la variable
$e
. Le message est stocké dans la propriété Eml (la$e.eml
valeur) en tant que Base64 (en fonction de la$e.BodyEncoding
valeur). - La deuxième commande convertit la propriété Eml de Base64 en texte ASCII et stocke le résultat dans la variable
$txt
. - La troisième commande écrit le message mis en quarantaine dans le fichier .eml spécifié.
Remarque : Ne placez pas la valeur Identity entre guillemets (vous risquez d’obtenir une erreur).
Exemple 2
$f = Export-QuarantineMessage -Identity 9c6bb3e8-db9e-4823-9759-08d594179bd3\7fec89fe-41b0-ae67-4887-5bede017d111
$bytes = [Convert]::FromBase64String($f.eml)
[IO.File]::WriteAllBytes("C:\My Documents\Quarantined Message with Attachments.eml", $bytes)
Cet exemple exporte le message spécifié avec des pièces jointes qui ont été mises en quarantaine en tant que programmes malveillants :
- La première commande exporte le message mis en quarantaine et les pièces jointes vers la variable
$f
. Le message et les pièces jointes sont stockés dans la propriété Eml (la$f.eml
valeur) en tant que Base64 (en fonction de la$f.BodyEncoding
valeur). - La deuxième commande convertit la propriété Eml de Base64 en octets et stocke le résultat dans la variable
$bytes
. - La troisième commande écrit le message mis en quarantaine et les pièces jointes dans le fichier .eml spécifié.
Paramètres
-CompressOutput
Le commutateur CompressOutput exporte le message sous la forme d’un fichier .zip compressé. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Pour les messages exportés, y compris les messages avec pièces jointes, le fichier .zip contient un dossier nommé d’après la première valeur GUID dans l’identité. Le dossier contient le message .eml nommé d’après la deuxième valeur GUID dans l’identité.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance, Exchange Online Protection |
-EntityType
Le paramètre EntityType filtre les résultats par EntityType. Les valeurs valides sont les suivantes :
- SharePointOnline
- Teams (actuellement en préversion)
Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ForceConversionToMime
Le commutateur ForceConversionToMime convertit les messages en texte brut exportés en mise en forme MIME. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Ce commutateur n’a aucun effet si le message est déjà encodé en Base64.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identities
Le paramètre Identities identifie les messages mis en quarantaine pour les opérations en bloc. Vous identifiez les messages à l’aide de la syntaxe : value1,value2...valueN
. Chaque valeur est un identificateur de message mis en quarantaine unique au format GUID1\GUID2
(par exemple c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7
).
Vous pouvez trouver la valeur Identity pour un message en quarantaine à l’aide de la cmdlet Get-QuarantineMessage.
Lorsque vous utilisez ce paramètre, le paramètre Identity est obligatoire, mais la valeur est ignorée. Par exemple, utilisez la valeur 000 pour le paramètre Identity.
Type: | QuarantineMessageIdentity[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Le paramètre Identity spécifie le message mis en quarantaine que vous souhaitez exporter. La valeur est un identificateur de message en quarantaine unique au format GUID1\GUID2
(par exemple c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7
).
Vous pouvez trouver la valeur Identity pour un message en quarantaine à l’aide de la cmdlet Get-QuarantineMessage.
Type: | QuarantineMessageIdentity |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Password
Le paramètre Password spécifie le mot de passe requis pour ouvrir le message exporté.
Vous pouvez utiliser les méthodes suivantes comme valeur pour ce paramètre :
(ConvertTo-SecureString -String '<password>' -AsPlainText -Force)
.- Avant d’exécuter cette commande, stockez le mot de passe en tant que variable (par exemple,
$password = Read-Host "Enter password" -AsSecureString
), puis utilisez la variable ($password
) pour la valeur. (Get-Credential).password
pour être invité à entrer le mot de passe en toute sécurité lorsque vous exécutez cette commande.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReasonForExport
Le paramètre ReasonForExport spécifie la raison pour laquelle le message a été exporté. Si la valeur contient des espaces, placez-la entre guillemets (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
Le paramètre RecipientAddress permet de filtrer les résultats par adresse de messagerie du destinataire. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |