Get-TenantAllowBlockListSpoofItems

Cette cmdlet est disponible uniquement dans le service cloud.

Utilisez l’applet de commande Get-TenantAllowBlockListSpoofItems pour afficher les entrées de l’expéditeur usurpé dans la liste verte/bloquée du locataire.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Get-TenantAllowBlockListSpoofItems
   [[-Identity] <HostedConnectionFilterPolicyIdParameter>]
   [-Action <String>]
   [-SpoofType <String>]
   [<CommonParameters>]

Description

L’applet de commande Get-TenantAllowBlockListSpoofItems retourne les informations suivantes :

  • Identité : Guid aléatoire affecté à la paire d’usurpations d’identité. Il sera utilisé comme paramètre Id lors de la mise à jour ou de la suppression de la paire d’usurpations à l’aide de Set-TenantAllowBlockListSpoofItems et Remove-TenantAllowBlockListSpoofItems.
  • SpoofedUser : adresse e-mail d’envoi si le domaine est l’un des domaines de votre organisation ou domaine d’envoi si le domaine est externe.
  • SendingInfrastructure : véritable domaine d’envoi qui se trouve dans l’enregistrement DNS du serveur de messagerie source. Si aucun domaine n’est trouvé, l’adresse IP du serveur de messagerie source s’affiche.
  • SpoofType : indique si le domaine est interne à votre organisation ou externe.
  • Action : Les deux valeurs possibles sont Autoriser (les messages qui contiennent des adresses e-mail d’expéditeur usurpées dans votre organisation sont autorisés à partir du serveur de messagerie source) ou Bloquer (les messages qui contiennent des adresses e-mail d’expéditeur usurpées dans votre organisation ne sont pas autorisés à partir du serveur de messagerie source).

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Get-TenantAllowBlockListSpoofItems -SpoofType Internal

Cet exemple retourne la liste des paires d’usurpations internes.

Exemple 2

Get-TenantAllowBlockListSpoofItems -Action Block

Cet exemple retourne la liste des paires d’usurpations bloquées.

Exemple 3

Get-TenantAllowBlockListSpoofItems | Format-Table SpoofedUser,SendingInfrastructure,SpoofType,Action

Cet exemple retourne la liste des paires d’usurpations d’identité qui semblent envoyer des e-mails usurpés à votre organisation.

Exemple 4

$file = "C:\My Documents\Spoof Tenant Allow Block List.csv"

Get-TenantAllowBlockListSpoofItems | Export-Csv $file

Cet exemple exporte la même liste de paires usurpées vers un fichier CSV.

Paramètres

-Action

Le paramètre Action filtre les résultats par type d’action. Les valeurs valides sont les suivantes :

  • Autoriser
  • Bloquer
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

Le paramètre Identity est disponible, mais n’est pas utilisé.

Type:HostedConnectionFilterPolicyIdParameter
Position:0
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-SpoofType

Le paramètre SpoofType filtre les résultats par type d’usurpation d’identité. Les valeurs valides sont les suivantes :

  • Externe
  • Interne
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection