Export-QuarantineMessage
Questo cmdlet è disponibile solamente nel servizio basato sul cloud.
Usare il cmdlet Export-QuarantineMessage per esportare messaggi e file in quarantena dall'organizzazione basata sul cloud. I messaggi vengono esportati in file di messaggi con estensione eml in modo che sia possibile aprirli in Outlook.
Per i file messi in quarantena da Allegati sicuri per SharePoint, OneDrive e Microsoft Teams, i file vengono esportati in formato Base64.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Export-QuarantineMessage
-Identities <QuarantineMessageIdentity[]>
[-Identity <QuarantineMessageIdentity>]
[-CompressOutput]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-ForceConversionToMime]
[-Password <SecureString>]
[-ReasonForExport <String>]
[-RecipientAddress <String>]
[<CommonParameters>] Export-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-CompressOutput]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-ForceConversionToMime]
[-Password <SecureString>]
[-ReasonForExport <String>]
[-RecipientAddress <String>]
[<CommonParameters>] Descrizione
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
$e = Export-QuarantineMessage -Identity b28e0706-e50e-4c33-17e8-08daf2898d15\e939baaf-9dac-6126-2137-b82abf373159
$txt = [System.Text.Encoding]::Ascii.GetString([System.Convert]::FromBase64String($e.eml))
[IO.File]::WriteAllText("C:\My Documents\Quarantined Message.eml", $txt)In questo esempio viene esportato il messaggio specificato messo in quarantena come posta indesiderata:
- Il primo comando esporta il messaggio in quarantena nella variabile
$e. Il messaggio viene archiviato nella proprietà Eml (il$e.emlvalore) come Base64 (in base al$e.BodyEncodingvalore). - Il secondo comando converte la proprietà Eml da Base64 a testo ASCII e archivia il risultato nella variabile
$txt. - Il terzo comando scrive il messaggio in quarantena nel file con estensione eml specificato.
Nota: non racchiudere il valore Identity tra virgolette (potrebbe essere visualizzato un errore).
Esempio 2
$f = Export-QuarantineMessage -Identity 9c6bb3e8-db9e-4823-9759-08d594179bd3\7fec89fe-41b0-ae67-4887-5bede017d111
$bytes = [Convert]::FromBase64String($f.eml)
[IO.File]::WriteAllBytes("C:\My Documents\Quarantined Message with Attachments.eml", $bytes)Questo esempio esporta il messaggio specificato con allegati messi in quarantena come malware:
- Il primo comando esporta il messaggio e gli allegati in quarantena nella variabile
$f. Il messaggio e gli allegati vengono archiviati nella proprietà Eml (il$f.emlvalore) come Base64 (in base al$f.BodyEncodingvalore). - Il secondo comando converte la proprietà Eml da Base64 in byte e archivia il risultato nella variabile
$bytes. - Il terzo comando scrive il messaggio in quarantena e gli allegati nel file con estensione eml specificato.
Parametri
-CompressOutput
L'opzione CompressOutput esporta il messaggio come file di .zip compresso. Con questa opzione non è necessario specificare alcun valore.
Per i messaggi esportati, inclusi i messaggi con allegati, il file .zip contiene una cartella denominata dopo il primo valore GUID in Identity. La cartella contiene il messaggio con estensione eml denominato dopo il secondo valore GUID in Identity.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance, Exchange Online Protection |
-EntityType
Il parametro EntityType filtra i risultati in base a EntityType. I valori validi sono:
- Posta elettronica
- SharePointOnline
- Teams (attualmente in anteprima)
| Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ForceConversionToMime
L'opzione ForceConversionToMime converte i messaggi di testo normale esportati in formattazione MIME. Con questa opzione non è necessario specificare alcun valore.
Questa opzione non ha alcun effetto se il messaggio è già codificato come Base64.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identities
Il parametro Identities identifica i messaggi in quarantena per le operazioni bulk. Per identificare i messaggi, usare la sintassi : value1,value2...valueN. Ogni valore è un identificatore univoco del messaggio in quarantena nel formato GUID1\GUID2 , ad esempio c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7.
È possibile trovare il valore Identity per un messaggio in quarantena utilizzando il cmdlet Get-QuarantineMessage.
Quando si usa questo parametro, il parametro Identity è obbligatorio, ma il valore viene ignorato. Ad esempio, usare il valore 000 per il parametro Identity.
| Type: | QuarantineMessageIdentity[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Il parametro Identity consente di specificare il messaggio in quarantena che si desidera esportare. Il valore è un identificatore univoco del messaggio in quarantena nel formato GUID1\GUID2 , ad esempio c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7.
È possibile trovare il valore Identity per un messaggio in quarantena utilizzando il cmdlet Get-QuarantineMessage.
| Type: | QuarantineMessageIdentity |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Password
Il parametro Password consente di specificare la password necessaria per aprire il messaggio esportato.
È possibile usare i metodi seguenti come valore per questo parametro:
(ConvertTo-SecureString -String '<password>' -AsPlainText -Force).- Prima di eseguire questo comando, archiviare la password come variabile , ad esempio ,
$password = Read-Host "Enter password" -AsSecureStringe quindi usare la variabile ($password) per il valore . (Get-Credential).passwordper richiedere di immettere la password in modo sicuro quando si esegue questo comando.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReasonForExport
Il parametro ReasonForExport specifica il motivo per cui il messaggio è stato esportato. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
Il parametro RecipientAddress consente di filtrare i risultati in base all'indirizzo di posta elettronica del destinatario. È possibile specificare più valori separati da virgole.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |