Release-QuarantineMessage
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Mithilfe des Release-QuarantineMessage-Cmdlets können Sie Nachrichten aus der Quarantäne in der cloudbasierten Organisation freigeben. Sie können Nachrichten für alle ursprünglichen Empfänger oder für bestimmte Empfänger freigeben.
Für Dateien, die von sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams unter Quarantäne gesetzt wurden, können Sie die Blockierung der Dateien auf den jeweiligen Teamwebsites und Dokumentbibliotheken aufheben, indem Sie das Cmdlet Release-QuarantineMessage verwenden, damit Benutzer auf die Dateien zugreifen, sie freigeben und herunterladen können.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Release-QuarantineMessage
-User <String[]>
[-Identities <QuarantineMessageIdentity[]>]
[-Identity <QuarantineMessageIdentity>]
[-AllowSender]
[-Confirm]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-Force]
[-ReportFalsePositive]
[-WhatIf]
[<CommonParameters>] Release-QuarantineMessage
[-Identities <QuarantineMessageIdentity[]>]
[-Identity <QuarantineMessageIdentity>]
[-ReleaseToAll]
[-AllowSender]
[-Confirm]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-Force]
[-ReportFalsePositive]
[-WhatIf]
[<CommonParameters>] Release-QuarantineMessage
-Identities <QuarantineMessageIdentity[]>
[-Identity <QuarantineMessageIdentity>]
[-ActionType <ReleaseActionType>]
[-AllowSender]
[-Confirm]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-Force]
[-ReportFalsePositive]
[-WhatIf]
[<CommonParameters>] Release-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-AllowSender]
[-Confirm]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-Force]
[-ReportFalsePositive]
[-WhatIf]
[<CommonParameters>] Beschreibung
Betrachten Sie das folgende Szenario: john@gmail.com Sendet eine Nachricht an faith@contoso.com und john@subsidiary.contoso.com. Gmail verzweigt diese Nachricht in zwei Kopien, die beide als Phishing in Microsoft unter Quarantäne gestellt werden. Ein Administrator gibt diese beiden Nachrichten für frei admin@contoso.com. Die erste veröffentlichte Nachricht, die das Administratorpostfach erreicht, wird zugestellt. Die zweite veröffentlichte Nachricht wird als doppelte Zustellung identifiziert und übersprungen. Nachrichten werden als Duplikate identifiziert, wenn sie die gleiche Nachrichten-ID und die gleiche Empfangenszeit haben.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>" | Release-QuarantineMessage -User julia@contoso.comIn diesem Beispiel wird das Cmdlet Get-QuarantineMessage verwendet, um die unter Quarantäne gestellte Nachricht mit dem Wert <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com> Message-ID für einen ursprünglichen Empfänger julia@contoso.comfreizugeben.
Beispiel 2
Release-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 -ReleaseToAllIn diesem Beispiel wird die Nachricht in Quarantäne mit dem angegebenen Identity-Wert für alle ursprünglichen Empfänger freigegeben.
Beispiel 3
Get-QuarantineMessage | Release-QuarantineMessage -ReleaseToAllIn diesem Beispiel werden alle Nachrichten für alle ursprünglichen Empfänger freigegeben.
Beispiel 4
$q = Get-QuarantineMessage -QuarantineTypes SPOMalware
$q[-1] | Release-QuarantineMessage -ReleaseToAllIn diesem Beispiel wird eine Datei freigegeben, die als Teil von sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams unter Quarantäne gesetzt wurde. Der erste Befehl speichert alle in Quarantäne befindlichen Dateien in der Variablen $q. Der zweite Befehl gibt die letzte Datei in der Liste frei. Weitere Informationen zu Elementen in Arrays und Indexnummern finden Sie unter Zugreifen auf und Verwenden von Arrayelementen.
Parameter
-ActionType
Der ActionType-Parameter gibt den Releaseaktionstyp an. Gültige Werte sind:
- Deny
- Release: Verwenden Sie diesen Wert, um Nachrichten freizugeben oder Anforderungen zum Freigeben von Nachrichten zu genehmigen.
- Anforderung
| Typ: | ReleaseActionType |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Exchange Online, Security & Compliance, Exchange Online Protection |
-AllowSender
Die Option AllowSender gibt an, dass alle zukünftigen Nachrichten von diesem Absender nicht unter Quarantäne gestellt werden. Sie müssen keinen Wert für diese Option angeben.
Wenn die Nachricht aufgrund einer Transportregel oder eines blockierten Absenders unter Quarantäne gestellt wurde, können zukünftige Nachrichten dieses Absenders weiterhin blockiert werden.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EntityType
Der EntityType-Parameter filtert die Ergebnisse nach EntityType. Gültige Werte sind:
- SharePointOnline
- Teams (derzeit in der Vorschau)
- DataLossPrevention
| Typ: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Force
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Verwenden Sie diesen Schalter, wenn Sie versuchen, zuvor freigegebene Nachrichten erneut aus der Quarantäne freizugeben.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identities
Der Parameter Identities identifiziert unter Quarantäne gestellte Nachrichten für Massenvorgänge. Sie identifizieren die Nachrichten mithilfe der Syntax: value1,value2,...valueN. Der Wert ist ein eindeutiger, in Quarantäne befindlicher Nachrichtenbezeichner im Format GUID1\GUID2 (z. B c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7. ).
Sie können den Identitätswert für eine unter Quarantäne gestellte Nachricht mithilfe des Cmdlets Get-QuarantineMessage ermitteln.
Wenn Sie diesen Parameter verwenden, ist der Identity-Parameter erforderlich, aber der Wert wird ignoriert. Verwenden Sie beispielsweise den Wert 000 für den Identity-Parameter.
| Typ: | QuarantineMessageIdentity[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Der Parameter Identity gibt an, welche der unter Quarantäne gestellten Nachrichten freigegeben werden soll. Der Wert ist ein eindeutiger, in Quarantäne befindlicher Nachrichtenbezeichner im Format GUID1\GUID2 (z. B c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7. ).
Sie finden den Identity-Wert für eine Nachricht in Quarantäne mithilfe des Cmdlets Get-QuarantineMessage.
| Typ: | QuarantineMessageIdentity |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReleaseToAll
Der Parameter ReleaseToAll gibt die isolierte Nachricht für alle ursprünglichen Empfänger frei. Sie müssen keinen Wert für diese Option angeben.
Dieser Schalter ist für den Quarantänetyp SPOMalware erforderlich.
Wenn Sie zuvor den Parameter User oder die Option ReleaseToAll verwendet haben, um die in Quarantäne befindliche Nachricht für einige oder alle ursprünglichen Empfänger freizugeben, werden diese Empfänger übersprungen, wenn Sie den ReleaseToAll-Schalter erneut verwenden.
Sie können die Option ReleaseToAll und den Parameter User nicht im selben Befehl verwenden.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReportFalsePositive
Der Schalter ReportFalsePositive gibt an, ob die Nachricht als falsch positiv an Microsoft gemeldet werden soll (gute Nachricht als schlecht gekennzeichnet). Sie müssen keinen Wert für diese Option angeben.
Dieser Schalter ist nur für unter Quarantäne gestellte Spamnachrichten verfügbar.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Exchange Online, Security & Compliance, Exchange Online Protection |
-User
Der Parameter User gibt die E-Mail-Adresse des Benutzers an, für den die isolierte Nachricht freigegeben werden soll. Mehrere E-Mail-Adressen können durch Kommas getrennt angegeben werden.
Sie können diesen Parameter verwenden, um die Nachricht an Empfänger der ursprünglichen Nachricht oder an andere E-Mail-Adressen im organization freizugeben.
Wenn Sie zuvor den Parameter ReleaseToAll verwendet haben, um die isolierte Nachricht für alle ursprünglichen Empfänger freizugeben, und später die Nachricht erneut mit dem Parameter User freigeben, werden alle ursprünglichen Empfänger übersprungen, die Sie mit dem Parameter User angeben.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Exchange Online, Security & Compliance, Exchange Online Protection |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Der WhatIf-Schalter funktioniert in Security & Compliance PowerShell nicht.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Exchange Online, Security & Compliance, Exchange Online Protection |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden und die von diesem Cmdlet akzeptiert werden, finden Sie unter Eingabe- und Ausgabetypen von Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.