Export-QuarantineMessage

模块:

ExchangePowerShell

适用于:

Exchange Online, Security & Compliance, Exchange Online Protection

此 cmdlet 仅在基于云的服务中可用。

使用 Export-QuarantineMessage cmdlet 从基于云的组织导出隔离的邮件和文件。 邮件将导出到 .eml 邮件文件，以便你可以在 Outlook 中打开它们。

对于 SharePoint、OneDrive 和 Microsoft Teams 安全附件隔离的文件，这些文件以 Base64 格式导出。

有关以下语法部分的参数设置的详细信息，请参阅 Exchange cmdlet 语法。

语法

Export-QuarantineMessage
      -Identities <QuarantineMessageIdentity[]>
      [-Identity <QuarantineMessageIdentity>]
      [-CompressOutput]
      [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
      [-ForceConversionToMime]
      [-Password <SecureString>]
      [-ReasonForExport <String>]
      [-RecipientAddress <String>]
      [<CommonParameters>]

Export-QuarantineMessage
      -Identity <QuarantineMessageIdentity>
      [-CompressOutput]
      [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
      [-ForceConversionToMime]
      [-Password <SecureString>]
      [-ReasonForExport <String>]
      [-RecipientAddress <String>]
      [<CommonParameters>]

说明

您必须先获得权限，然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数，但如果这些参数并未包含在分配给您的权限中，那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限，请参阅 Find the permissions required to run any Exchange cmdlet。

示例

示例 1

$e = Export-QuarantineMessage -Identity b28e0706-e50e-4c33-17e8-08daf2898d15\e939baaf-9dac-6126-2137-b82abf373159

$txt = [System.Text.Encoding]::Ascii.GetString([System.Convert]::FromBase64String($e.eml))

[IO.File]::WriteAllText("C:\My Documents\Quarantined Message.eml", $txt)

以下示例导出已隔离为垃圾邮件的指定邮件：

• 第一个命令将隔离的消息导出到变量 $e。 消息存储在 Eml 属性中， $e.eml (值) 为 Base64 (，具体取决于 $e.BodyEncoding 值) 。
• 第二个命令将 Eml 属性从 Base64 转换为 ASCII 文本，并将结果存储在变量 $txt中。
• 第三个命令将隔离的邮件写入指定的 .eml 文件。

注意：请勿将 Identity 值括在引号中， (可能会) 出现错误。

示例 2

$f = Export-QuarantineMessage -Identity 9c6bb3e8-db9e-4823-9759-08d594179bd3\7fec89fe-41b0-ae67-4887-5bede017d111

$bytes = [Convert]::FromBase64String($f.eml)

[IO.File]::WriteAllBytes("C:\My Documents\Quarantined Message with Attachments.eml", $bytes)

此示例导出包含已隔离为恶意软件的附件的指定邮件：

• 第一个命令将隔离的邮件和附件导出到变量 $f。 邮件和附件存储在 Eml 属性中， $f.eml (值) 为 Base64 (，具体取决于 $f.BodyEncoding 值) 。
• 第二个命令将 Eml 属性从 Base64 转换为字节，并将结果存储在变量 $bytes中。
• 第三个命令将隔离的邮件和附件写入指定的 .eml 文件。

参数

-CompressOutput

CompressOutput 开关将消息导出为压缩.zip文件。 不必为此开关指定值。

对于导出的邮件（包括带有附件的邮件），.zip文件包含一个文件夹，该文件夹以标识中的第一个 GUID 值命名。 文件夹包含以 Identity 中的第二个 GUID 值命名的 .eml 邮件。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance, Exchange Online Protection

-EntityType

EntityType 参数按 EntityType 筛选结果。 有效值包含:

• 电子邮件
• SharePointOnline
• Teams (当前为预览版)

Type:	Microsoft.Exchange.Management.FfoQuarantine.EntityType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-ForceConversionToMime

ForceConversionToMime 开关将导出的纯文本消息转换为 MIME 格式。 不必为此开关指定值。

如果消息已编码为 Base64，则此开关不起作用。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-Identities

Identities 参数标识批量操作的隔离邮件。 使用语法标识消息： value1,value2...valueN。 每个值都是格式的唯一隔离邮件标识符 GUID1\GUID2 ， (例如 c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7) 。

可以使用 Get-QuarantineMessage cmdlet 查找已隔离邮件的 Identity 值。

使用此参数时，需要 Identity 参数，但忽略该值。 例如，对 Identity 参数使用值 000。

Type:	QuarantineMessageIdentity[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

Identity 参数指定要导出的隔离邮件。 值是格式 GUID1\GUID2 的唯一隔离邮件标识符， (例如 c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7) 。

可以使用 Get-QuarantineMessage cmdlet 查找已隔离邮件的 Identity 值。

Type:	QuarantineMessageIdentity
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-Password

Password 参数指定打开导出的邮件所需的密码。

可以使用以下方法作为此参数的值：

• (ConvertTo-SecureString -String '<password>' -AsPlainText -Force).
• 在运行此命令之前，请将密码存储为变量 (例如 $password = Read-Host "Enter password" -AsSecureString) ，然后使用变量 ($password 值) 。
• (Get-Credential).password 运行此命令时，系统会提示安全输入密码。

Type:	SecureString
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-ReasonForExport

ReasonForExport 参数指定导出消息的原因。 如果值中有空格，请使用双引号 (") 将此值括起来。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientAddress

RecipientAddress 参数按收件人的电子邮件地址筛选结果。 可以指定用逗号分隔的多个值。

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection