次の方法で共有

Get-MessageTrace

モジュール:
ExchangePowerShell
適用対象:
Exchange Online, Exchange Online Protection

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

注:

このコマンドレットは Get-MessageTraceV2 コマンドレットに置き換えられ、最終的には非推奨になります。

クラウドベースの組織を通過するメッセージをトレースするには、Get-MessageTrace コマンドレットを使用します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Get-MessageTrace
   [-EndDate <DateTime>]
   [-FromIP <String>]
   [-MessageId <MultiValuedProperty>]
   [-MessageTraceId <Guid>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-RecipientAddress <MultiValuedProperty>]
   [-SenderAddress <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [-Status <MultiValuedProperty>]
   [-ToIP <String>]
   [<CommonParameters>]

説明

このコマンドレットを使用して、過去 10 日間のメッセージ データを検索できます。 パラメーターを指定せずにこのコマンドレットを実行すると、過去 48 時間のデータのみが返されます。

10 日を超える開始日を入力すると、エラーが発生し、コマンドは結果を返しません。

10 日を超えるメッセージ データを検索するには、Start-HistoricalSearch コマンドレットと Get-HistoricalSearch コマンドレットを使用します。

既定では、このコマンドレットは最大 1000 の結果を返し、非常に大きなクエリではタイムアウトになります。 クエリから返される結果が多すぎる場合は、より小さな StartDate 間隔と EndDate 間隔を使用して分割することを検討してください。

出力のタイム スタンプは UTC 時刻形式です。 これは、-StartDate パラメーターと -EndDate パラメーターに使用した時刻形式とは異なる場合があります。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

Get-MessageTrace -SenderAddress john@contoso.com -StartDate 06/13/2018 -EndDate 06/15/2018

この例では、2018 年 6 月 13 日から 2018 年 6 月 15 日の間に john@contoso.com によって送信されたメッセージのメッセージ トレース情報を取得します。

パラメーター

-EndDate

適用対象: Exchange Online、Exchange Online Protection

EndDate パラメーターには、日付範囲の終了日を指定します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、コンピューターが短い日付形式 MM/dd/yyyy を使用するように構成されている場合は、「2018 年 9 月 1 日」と入力して、2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。

型:DateTime
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-FromIP

適用対象: Exchange Online、Exchange Online Protection

FromIP パラメーターは、送信元の IP アドレス別に結果をフィルター処理します。 受信メッセージの場合、FromIP の値は、メッセージを送信する SMTP 電子メール サーバーのパブリック IP アドレスです。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-MessageId

適用対象: Exchange Online、Exchange Online Protection

MessageId パラメーターは、メッセージの Message-ID 件名フィールド別に結果をフィルター処理します。 この値はクライアント ID とも呼ばれます。 Message-ID の形式は、メッセージを送信したメッセージング サーバーによって異なります。 値はメッセージごとに一意である必要があります。 ただし、すべてのメッセージング サーバーが同じ方法で Message-ID の値を作成するわけではありません。 完全なメッセージ ID 文字列 (山かっこを含む場合があります) を必ず含め、値を引用符 ("d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com" など) で囲んでください。

型:MultiValuedProperty
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-MessageTraceId

適用対象: Exchange Online、Exchange Online Protection

MessageTraceId パラメーターは、メッセージのメッセージ トレース ID 値によって結果をフィルター処理します。 この GUID 値は、システムによって処理されるすべてのメッセージに対して生成されます (例: c20e0f7a-f06b-41df-fe33-08d9da155ac1)。

MessageTraceId 値は、次のコマンドレットの出力でも使用できます。

  • Get-MailDetailATPReport
  • Get-MailDetailDlpPolicyReport
  • Get-MailDetailEncryptionReport
  • Get-MailDetailTransportRuleReport
  • Get-MessageTraceDetail
型:Guid
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-Page

適用対象: Exchange Online、Exchange Online Protection

Page パラメーターは、表示する結果のページ数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 1 です。

型:Int32
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PageSize

適用対象: Exchange Online、Exchange Online Protection

PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 5000 の整数です。 既定値は 1000 です。

型:Int32
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ProbeTag

適用対象: Exchange Online、Exchange Online Protection

このパラメーターは、Microsoft の内部使用のために予約されています。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-RecipientAddress

適用対象: Exchange Online、Exchange Online Protection

RecipientAddress パラメーターは、受信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。

型:MultiValuedProperty
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-SenderAddress

適用対象: Exchange Online、Exchange Online Protection

SenderAddress パラメーターは、送信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。

型:MultiValuedProperty
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-StartDate

適用対象: Exchange Online、Exchange Online Protection

StartDate パラメーターは、日付範囲の開始日を指定します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、コンピューターが短い日付形式 MM/dd/yyyy を使用するように構成されている場合は、「2018 年 9 月 1 日」と入力して、2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。

型:DateTime
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-Status

適用対象: Exchange Online、Exchange Online Protection

Status パラメーターは、メッセージの配信状態別に結果をフィルター処理します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • None: メッセージは、拒否されたか別の受信者に転送されたため、配信状態がありません。
  • GettingStatus: メッセージは状態の更新を待機しています。
  • Failed: メッセージは配信されたものの失敗したか、スパムまたはマルウェアとしてフィルター処理されたか、トランスポート ルールによってフィルター処理されました。
  • Pending: メッセージ配信は処理中、または遅延されて再試行中です。
  • Delivered: メッセージは送信先に配信されました。
  • 展開: メッセージが配布グループにアドレス指定され、配布のメンバーシップが拡張されたため、メッセージ配信が行われませんでした。
  • 検疫済み: メッセージが検疫されました。
  • FilteredAsSpam: メッセージがスパムとしてマークされました。
型:MultiValuedProperty
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ToIP

適用対象: Exchange Online、Exchange Online Protection

ToIP パラメーターは、送信先の IP アドレス別に結果をフィルター処理します。 送信メッセージの場合、ToIP の値は、送信先ドメインの解決された MX レコードのパブリック IP アドレスです。 Exchange Online への受信メッセージの場合、値は空白です。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

入力

Input types

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

Output types

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。