Export-QuarantineMessage
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
Export-QuarantineMessage コマンドレットを使用して、クラウドベースのorganizationから検疫されたメッセージとファイルをエクスポートします。 メッセージは .eml メッセージ ファイルにエクスポートされるため、Outlook でメッセージを開くことができます。
SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルによって検疫されたファイルの場合、ファイルは Base64 形式でエクスポートされます。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Export-QuarantineMessage
-Identities <QuarantineMessageIdentity[]>
[-Identity <QuarantineMessageIdentity>]
[-CompressOutput]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-ForceConversionToMime]
[-Password <SecureString>]
[-ReasonForExport <String>]
[-RecipientAddress <String>]
[<CommonParameters>] Export-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-CompressOutput]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-ForceConversionToMime]
[-Password <SecureString>]
[-ReasonForExport <String>]
[-RecipientAddress <String>]
[<CommonParameters>] 説明
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
$e = Export-QuarantineMessage -Identity b28e0706-e50e-4c33-17e8-08daf2898d15\e939baaf-9dac-6126-2137-b82abf373159
$txt = [System.Text.Encoding]::Ascii.GetString([System.Convert]::FromBase64String($e.eml))
[IO.File]::WriteAllText("C:\My Documents\Quarantined Message.eml", $txt)次の使用例は、スパムとして検疫された指定されたメッセージをエクスポートします。
- 最初のコマンドは、検疫されたメッセージを変数
$eにエクスポートします。 メッセージは、(値に基づいて) Base64 として Eml プロパティ ($e.eml値) に$e.BodyEncoding格納されます。 - 2 番目のコマンドは、Eml プロパティを Base64 から ASCII テキストに変換し、結果を変数
$txtに格納します。 - 3 番目のコマンドは、検疫されたメッセージを指定した .eml ファイルに書き込みます。
注: ID 値を引用符で囲まないでください (エラーが発生する可能性があります)。
例 2
$f = Export-QuarantineMessage -Identity 9c6bb3e8-db9e-4823-9759-08d594179bd3\7fec89fe-41b0-ae67-4887-5bede017d111
$bytes = [Convert]::FromBase64String($f.eml)
[IO.File]::WriteAllBytes("C:\My Documents\Quarantined Message with Attachments.eml", $bytes)次の使用例は、マルウェアとして検疫された添付ファイルを含む指定されたメッセージをエクスポートします。
- 最初のコマンドは、検疫されたメッセージと添付ファイルを変数
$fにエクスポートします。 メッセージと添付ファイルは、(値に基づいて$f.BodyEncoding) Eml プロパティ ($f.eml値) として Base64 として格納されます。 - 2 番目のコマンドは、Eml プロパティを Base64 からバイトに変換し、結果を変数
$bytesに格納します。 - 3 番目のコマンドは、検疫されたメッセージと添付ファイルを指定された .eml ファイルに書き込みます。
パラメーター
-CompressOutput
CompressOutput スイッチは、圧縮された.zip ファイルとしてメッセージをエクスポートします。 このスイッチで値を指定する必要はありません。
添付ファイルを含むエクスポートされたメッセージの場合、.zip ファイルには、ID の最初の GUID 値の後にという名前のフォルダーが含まれます。 フォルダーには、ID の 2 番目の GUID 値の後にという名前の .eml メッセージが含まれています。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance, Exchange Online Protection |
-EntityType
EntityType パラメーターは、EntityType によって結果をフィルター処理します。 有効な値は次のとおりです。
- 電子メール
- SharePointOnline
- Teams (現在プレビュー段階)
| Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ForceConversionToMime
ForceConversionToMime スイッチは、エクスポートされたプレーン テキスト メッセージを MIME 形式に変換します。 このスイッチで値を指定する必要はありません。
メッセージが既に Base64 としてエンコードされている場合、このスイッチは無効です。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identities
Id パラメーターは、一括操作の検疫されたメッセージを識別します。 メッセージを識別するには、 構文 value1,value2...valueNを使用します。 各値は、形式 GUID1\GUID2 (など c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7) の一意の検疫されたメッセージ識別子です。
Get-QuarantineMessage コマンドレットを使用して、検疫済みメッセージの Identity の値を検索することができます。
このパラメーターを使用する場合は、Identity パラメーターが必要ですが、値は無視されます。 たとえば、Identity パラメーターには値 000 を使用します。
| Type: | QuarantineMessageIdentity[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Identity パラメーターは、エクスポートする検疫済みメッセージを指定します。 値は、形式 GUID1\GUID2 (など c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7) の一意の検疫済みメッセージ識別子です。
Get-QuarantineMessage コマンドレットを使用して、検疫済みメッセージの Identity の値を検索することができます。
| Type: | QuarantineMessageIdentity |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Password
Password パラメーターは、エクスポートされたメッセージを開くために必要なパスワードを指定します。
このパラメーターの値として、次のメソッドを使用できます:
(ConvertTo-SecureString -String '<password>' -AsPlainText -Force).- または、このコマンドを実行する前に、パスワードを変数として保存し (たとえば、
$password = Read-Host "Enter password" -AsSecureString)、このパラメーターに変数名 ($password) を使用します。 - このコマンドを実行すると、パスワードの安全な入力を求める
(Get-Credential).passwordメッセージが表示されます。
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReasonForExport
ReasonForExport パラメーターは、メッセージがエクスポートされた理由を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
RecipientAddress パラメーターは、受信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |