Export-QuarantineMessage
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
Export-QuarantineMessage コマンドレットを使用して、クラウドベースのorganizationから検疫されたメッセージとファイルをエクスポートします。 メッセージは.emlメッセージ ファイルにエクスポートされるため、Outlook でメッセージを開くことができます。
SharePoint、OneDrive、およびMicrosoft Teamsの安全な添付ファイルによって検疫されたファイルの場合、ファイルは Base64 形式でエクスポートされます。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Export-QuarantineMessage
-Identities <QuarantineMessageIdentity[]>
[-Identity <QuarantineMessageIdentity>]
[-CompressOutput]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-ForceConversionToMime]
[-Password <SecureString>]
[-PasswordV2 <String>]
[-ReasonForExport <String>]
[-RecipientAddress <String>]
[<CommonParameters>] Export-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-CompressOutput]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-ForceConversionToMime]
[-Password <SecureString>]
[-PasswordV2 <String>]
[-ReasonForExport <String>]
[-RecipientAddress <String>]
[<CommonParameters>] 説明
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
$e = Export-QuarantineMessage -Identity b28e0706-e50e-4c33-17e8-08daf2898d15\e939baaf-9dac-6126-2137-b82abf373159
$txt = [System.Text.Encoding]::Ascii.GetString([System.Convert]::FromBase64String($e.eml))
[IO.File]::WriteAllText("C:\My Documents\Quarantined Message.eml", $txt)次の使用例は、スパムとして検疫された指定されたメッセージをエクスポートします。
- 最初のコマンドは、検疫されたメッセージを変数
$eにエクスポートします。 メッセージは、($e.BodyEncoding値に基づいて) Base64 として Eml プロパティ ($e.eml値) に格納されます。 - 2 番目のコマンドは、Eml プロパティを Base64 から ASCII テキストに変換し、結果を変数
$txtに格納します。 - 3 番目のコマンドは、検疫されたメッセージを指定された.eml ファイルに書き込みます。
注: ID 値を引用符で囲まないでください (エラーが発生する可能性があります)。
例 2
$f = Export-QuarantineMessage -Identity 9c6bb3e8-db9e-4823-9759-08d594179bd3\7fec89fe-41b0-ae67-4887-5bede017d111
$bytes = [Convert]::FromBase64String($f.eml)
[IO.File]::WriteAllBytes("C:\My Documents\Quarantined Message with Attachments.eml", $bytes)次の使用例は、マルウェアとして検疫された添付ファイルを含む指定されたメッセージをエクスポートします。
- 最初のコマンドは、検疫されたメッセージと添付ファイルを変数
$fにエクスポートします。 メッセージと添付ファイルは、($f.BodyEncoding値に基づいて) Base64 として Eml プロパティ ($f.eml値) に格納されます。 - 2 番目のコマンドは、Eml プロパティを Base64 からバイトに変換し、結果を変数
$bytesに格納します。 - 3 番目のコマンドは、検疫されたメッセージと添付ファイルを指定された.eml ファイルに書き込みます。
パラメーター
-CompressOutput
適用対象: セキュリティ & コンプライアンス、Exchange Online Protection
CompressOutput スイッチは、圧縮された .zip ファイルとしてメッセージをエクスポートします。 このスイッチで値を指定する必要はありません。
添付ファイルを含むエクスポートされたメッセージの場合、.zip ファイルには、ID の最初の GUID 値の後にという名前のフォルダーが含まれます。 フォルダーには、ID の 2 番目の GUID 値の後にという名前の.eml メッセージが含まれています。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EntityType
適用対象: Exchange Online、セキュリティ & コンプライアンス、Exchange Online Protection
EntityType パラメーターは、EntityType によって結果をフィルター処理します。 有効な値は次のとおりです。
- 電子メール
- SharePointOnline
- Teams (現在プレビュー段階)
- DataLossPrevention
| 型: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceConversionToMime
適用対象: Exchange Online、セキュリティ & コンプライアンス、Exchange Online Protection
ForceConversionToMime スイッチは、エクスポートされたプレーン テキスト メッセージを MIME 形式に変換します。 このスイッチで値を指定する必要はありません。
メッセージが既に Base64 としてエンコードされている場合、このスイッチは無効です。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Identities
適用対象: Exchange Online、セキュリティ & コンプライアンス、Exchange Online Protection
Id パラメーターは、一括操作の検疫されたメッセージを識別します。 メッセージは、 value1,value2...valueN という構文を使用して識別します。 各値は、 GUID1\GUID2 形式の一意の検疫されたメッセージ識別子です (たとえば、 c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7)。
Get-QuarantineMessage コマンドレットを使用して、検疫済みメッセージの Identity の値を検索することができます。
このパラメーターを使用する場合は、Identity パラメーターが必要ですが、値は無視されます。 たとえば、Identity パラメーターには値 000 を使用します。
| 型: | QuarantineMessageIdentity[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Identity
適用対象: Exchange Online、セキュリティ & コンプライアンス、Exchange Online Protection
Identity パラメーターは、エクスポートする検疫済みメッセージを指定します。 値は、 GUID1\GUID2 形式の一意の検疫されたメッセージ識別子です (たとえば、 c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7)。
Get-QuarantineMessage コマンドレットを使用して、検疫済みメッセージの Identity の値を検索することができます。
| 型: | QuarantineMessageIdentity |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Password
適用対象: Exchange Online、セキュリティ & コンプライアンス、Exchange Online Protection
Password パラメーターは、エクスポートされたメッセージを開くために必要なパスワードを指定します。
このパラメーターの値として、次のメソッドを使用できます:
-
(ConvertTo-SecureString -String '<password>' -AsPlainText -Force). - または、このコマンドを実行する前に、パスワードを変数として保存し (たとえば、
$password = Read-Host "Enter password" -AsSecureString)、このパラメーターに変数名 ($password) を使用します。 - このコマンドを実行すると、パスワードの安全な入力を求める
(Get-Credential).passwordメッセージが表示されます。
プレーン テキストでパスワードを入力するには、PasswordV2 パラメーターを使用します。
| 型: | SecureString |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PasswordV2
適用対象: Exchange Online、セキュリティ & コンプライアンス、Exchange Online Protection
PasswordV2 パラメーターは、エクスポートされたメッセージを開くために必要なパスワードのプレーン テキスト値を指定します。 値を引用符で囲みます (たとえば、 '<password>')。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ReasonForExport
適用対象: Exchange Online、セキュリティ & コンプライアンス、Exchange Online Protection
ReasonForExport パラメーターは、メッセージがエクスポートされた理由を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RecipientAddress
適用対象: Exchange Online、セキュリティ & コンプライアンス、Exchange Online Protection
RecipientAddress パラメーターは、受信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |