Export-QuarantineMessage

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet Export-QuarantineMessage, um unter Quarantäne gestellte Nachrichten und Dateien aus Ihrer cloudbasierten organization zu exportieren. Nachrichten werden in EML-Nachrichtendateien exportiert, sodass Sie sie in Outlook öffnen können.

Für Dateien, die von sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams unter Quarantäne gesetzt wurden, werden die Dateien im Base64-Format exportiert.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Export-QuarantineMessage
      -Identities <QuarantineMessageIdentity[]>
      [-Identity <QuarantineMessageIdentity>]
      [-CompressOutput]
      [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
      [-ForceConversionToMime]
      [-Password <SecureString>]
      [-ReasonForExport <String>]
      [-RecipientAddress <String>]
      [<CommonParameters>]
Export-QuarantineMessage
      -Identity <QuarantineMessageIdentity>
      [-CompressOutput]
      [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
      [-ForceConversionToMime]
      [-Password <SecureString>]
      [-ReasonForExport <String>]
      [-RecipientAddress <String>]
      [<CommonParameters>]

Beschreibung

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

$e = Export-QuarantineMessage -Identity b28e0706-e50e-4c33-17e8-08daf2898d15\e939baaf-9dac-6126-2137-b82abf373159

$txt = [System.Text.Encoding]::Ascii.GetString([System.Convert]::FromBase64String($e.eml))

[IO.File]::WriteAllText("C:\My Documents\Quarantined Message.eml", $txt)

In diesem Beispiel wird die angegebene Nachricht exportiert, die als Spam unter Quarantäne gesetzt wurde:

  • Der erste Befehl exportiert die unter Quarantäne gestellte Nachricht in die Variable $e. Die Nachricht wird in der Eml-Eigenschaft (der $e.eml Wert) als Base64 (basierend auf dem $e.BodyEncoding Wert) gespeichert.
  • Der zweite Befehl konvertiert die Eml-Eigenschaft von Base64 in ASCII-Text und speichert das Ergebnis in der Variablen $txt.
  • Der dritte Befehl schreibt die unter Quarantäne gestellte Nachricht in die angegebene EML-Datei.

Hinweis: Schließen Sie den Identitätswert nicht in Anführungszeichen ein (möglicherweise wird ein Fehler angezeigt).

Beispiel 2

$f = Export-QuarantineMessage -Identity 9c6bb3e8-db9e-4823-9759-08d594179bd3\7fec89fe-41b0-ae67-4887-5bede017d111

$bytes = [Convert]::FromBase64String($f.eml)

[IO.File]::WriteAllBytes("C:\My Documents\Quarantined Message with Attachments.eml", $bytes)

In diesem Beispiel wird die angegebene Nachricht mit Anlagen exportiert, die als Schadsoftware isoliert wurden:

  • Der erste Befehl exportiert die unter Quarantäne gestellte Nachricht und Anlagen in die Variable $f. Die Nachricht und die Anlagen werden in der Eml-Eigenschaft (der $f.eml Wert) als Base64 (basierend auf dem $f.BodyEncoding Wert) gespeichert.
  • Der zweite Befehl konvertiert die Eml-Eigenschaft von Base64 in Bytes und speichert das Ergebnis in der Variablen $bytes.
  • Der dritte Befehl schreibt die unter Quarantäne gestellte Nachricht und Anlagen in die angegebene EML-Datei.

Parameter

-CompressOutput

Der CompressOutput-Schalter exportiert die Nachricht als komprimierte .zip Datei. Sie müssen keinen Wert für diese Option angeben.

Für exportierte Nachrichten, einschließlich Nachrichten mit Anlagen, enthält die .zip-Datei einen Ordner, der nach dem ersten GUID-Wert in der Identität benannt ist. Der Ordner enthält die EML-Nachricht, die nach dem zweiten GUID-Wert in der Identität benannt ist.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance, Exchange Online Protection

-EntityType

Der EntityType-Parameter filtert die Ergebnisse nach EntityType. Gültige Werte sind:

  • E-Mails
  • SharePointOnline
  • Teams (derzeit in der Vorschau)
Type:Microsoft.Exchange.Management.FfoQuarantine.EntityType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ForceConversionToMime

Der Schalter ForceConversionToMime konvertiert exportierte Nur-Text-Nachrichten in MIME-Formatierung. Sie müssen bei dieser Option keinen Wert angeben.

Dieser Schalter hat keine Auswirkung, wenn die Nachricht bereits als Base64 codiert ist.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identities

Der Parameter Identities identifiziert unter Quarantäne gestellte Nachrichten für Massenvorgänge. Sie identifizieren die Nachrichten mithilfe der Syntax: value1,value2...valueN. Jeder Wert ist ein eindeutiger, in Quarantäne befindlicher Nachrichtenbezeichner im Format GUID1\GUID2 (z. B c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7. ).

Sie finden den Identity-Wert für eine Nachricht in Quarantäne mithilfe des Cmdlets Get-QuarantineMessage.

Wenn Sie diesen Parameter verwenden, ist der Identity-Parameter erforderlich, aber der Wert wird ignoriert. Verwenden Sie beispielsweise den Wert 000 für den Identity-Parameter.

Type:QuarantineMessageIdentity[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

Der Parameter Identity gibt die in Quarantäne befindliche Nachricht an, die Sie exportieren möchten. Der Wert ist ein eindeutiger, in Quarantäne befindlicher Nachrichtenbezeichner im Format GUID1\GUID2 (z. B c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7. ).

Sie finden den Identity-Wert für eine Nachricht in Quarantäne mithilfe des Cmdlets Get-QuarantineMessage.

Type:QuarantineMessageIdentity
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Password

Der Parameter Password gibt das Kennwort an, das zum Öffnen der exportierten Nachricht erforderlich ist.

Sie können die folgenden Methoden als Wert für diesen Parameter verwenden:

  • (ConvertTo-SecureString -String '<password>' -AsPlainText -Force).
  • Bevor Sie diesen Befehl ausführen, speichern Sie das Kennwort als Variable (z. B $password = Read-Host "Enter password" -AsSecureString. ), und verwenden Sie dann die Variable ($password) für den Wert.
  • (Get-Credential).password aufgefordert werden, das Kennwort sicher einzugeben, wenn Sie diesen Befehl ausführen.
Type:SecureString
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ReasonForExport

Der ReasonForExport-Parameter gibt an, warum die Nachricht exportiert wurde. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientAddress

Der RecipientAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Empfängers. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection