Get-MessageTrace

Cette cmdlet est disponible uniquement dans le service cloud.

Utilisez la cmdlet Get-MessageTrace pour suivre les messages lors de leur transmission à l‘organisation en nuage.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Get-MessageTrace
   [-EndDate <DateTime>]
   [-FromIP <String>]
   [-MessageId <MultiValuedProperty>]
   [-MessageTraceId <Guid>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-RecipientAddress <MultiValuedProperty>]
   [-SenderAddress <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [-Status <MultiValuedProperty>]
   [-ToIP <String>]
   [<CommonParameters>]

Description

Vous pouvez utiliser cette applet de commande pour rechercher les données des messages des 10 derniers jours. Si vous exécutez cette applet de commande sans aucun paramètre, seules les données des dernières 48 heures sont retournées.

Si vous entrez une date de début antérieure à 10 jours, vous recevrez une erreur et la commande ne retournera aucun résultat.

Pour rechercher des données de message datant de plus de 10 jours, utilisez les applets de commande Start-HistoricalSearch et Get-HistoricalSearch.

Par défaut, cette applet de commande retourne un maximum de 1 000 résultats et expire sur les requêtes très volumineuses. Si votre requête retourne trop de résultats, envisagez de la fractionner à l’aide d’intervalles StartDate et EndDate plus petits.

Les horodatages sur la sortie sont au format d’heure UTC. Cela peut être différent du format d’heure que vous avez utilisé pour les paramètres -StartDate et -EndDate.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Get-MessageTrace -SenderAddress john@contoso.com -StartDate 06/13/2018 -EndDate 06/15/2018

Cet exemple récupère les informations de suivi des messages pour les messages envoyés entre john@contoso.com le 13 juin 2018 et le 15 juin 2018.

Paramètres

-EndDate

Le paramètre EndDate indique la fin de la plage de dates définies.

Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-FromIP

Le paramètre FromIP filtre les résultats par adresse IP source. Pour les messages entrants, la valeur de FromIP est l'adresse IP publique du serveur de courrier SMTP qui a envoyé le message.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MessageId

Le paramètre MessageId permet de filtrer les résultats en tenant compte de l’en-tête Message-ID dans un message. Cette valeur est également appelée ID client. Le format du paramètre Message-ID est fonction du serveur de messagerie. La valeur doit être unique pour chaque message. Toutefois, les serveurs ne sont pas tous en mesure de créer des valeurs Message-ID identiques. Veillez à inclure la chaîne d’ID de message complète (qui peut inclure des crochets) et à placer la valeur entre guillemets (par exemple, «d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com »).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MessageTraceId

Le paramètre MessageTraceId filtre les résultats en fonction de la valeur d’ID de trace du message. Cette valeur GUID est générée pour chaque message traité par le système (par exemple, c20e0f7a-f06b-41df-fe33-08d9da155ac1).

La valeur MessageTraceId est également disponible dans la sortie des applets de commande suivantes :

  • Get-MailDetailATPReport
  • Get-MailDetailDlpPolicyReport
  • Get-MailDetailEncryptionReport
  • Get-MailDetailTransportRuleReport
  • Get-MessageTraceDetail
Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

Le paramètre Page indique le numéro de page des résultats que vous voulez afficher. L’entrée valide pour ce paramètre est un entier entre 1 et 1 000. La valeur par défaut est 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

Le paramètre PageSize indique le nombre maximal d’entrées par page. La valeur valide pour ce paramètre est un entier compris entre 1 et 5 000. Par défaut, la valeur 1 000 s’applique.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ProbeTag

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecipientAddress

Le paramètre RecipientAddress permet de filtrer les résultats par adresse de messagerie du destinataire. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SenderAddress

Le paramètre SenderAddress permet de filtrer les résultats par adresse de messagerie de l’expéditeur. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

Le paramètre StartDate indique le début de la plage de dates définies.

Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Status

Le paramètre Status filtre les résultats par l‘état de remise du message. Le paramètre PasswordQuality indique le niveau de qualité minimal imposé aux mots de passe des appareils. La qualité des mots de passe est une échelle numérique qui indique le niveau de sécurité et de complexité du mot de passe. Plus la valeur de qualité est élevée, plus le mot de passe est sécurisé.

  • None : le message ne comporte aucun état de remise car il a été rejeté ou redirigé vers un autre destinataire.
  • GettingStatus : le message attend la mise à jour de l’état.
  • Failed : une tentative de remise du message a été effectuée et a échoué, ou le message a été filtré comme courrier indésirable ou programme malveillant, voire par les règles de transport.
  • Pending : la remise du message est en cours ou a été différée et une nouvelle tentative est en cours.
  • Delivered : le message a été remis à sa destination.
  • Développé : il n’y a pas eu de remise de message, car le message a été adressé à un groupe de distribution et l’appartenance de la distribution a été étendue.
  • Mis en quarantaine : le message a été mis en quarantaine.
  • FilteredAsSpam : le message a été marqué comme courrier indésirable.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ToIP

Le paramètre ToIP filtre les résultats par adresse IP de destination. Pour les messages sortants, la valeur de ToIP est l'adresse IP publique dans l'enregistrement MX résolu du domaine de destination. Pour les messages entrants à Exchange Online, la valeur est vide.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.