Zu Content springen
Deutsch
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

E-Mail-Integration mit Zalion

Zalion ermöglicht eine sichere und automatisierte E-Mail-Verarbeitung zur Unterstützung von Workflows wie Auftragsbestätigungen, Lieferantenkommunikation und strukturierter Dokumentenextraktion. Abhängig von Ihrer E-Mail-Infrastruktur unterstützen wir mehrere Integrationspfade - alle mit Verschlüsselung, Zugriffskontrolle und Auditing auf Enterprise-Niveau.

Hinweis: Die E-Mail-Integration funktioniert technisch nur, wenn sie von Ihrer IT bereits freigegeben wurde. Falls die Integration in Ihrer Zalion-Umgebung aktiviert werden kann, hat Ihre IT diese bereits genehmigt. Kontaktieren Sie dazu gerne Ihren Zalion-Ansprechpartner.

Inhaltsverzeichnis

  1. Was bringt die Integration?
  2. Nutzung für Endanwender
  3. Integration via Microsoft GraphAPI
  4. Alternative Integrationspfade
  5. Übersicht E-Mail-Integration
  6. Sicherheit und Governance
  7. Häufig gestellte Fragen (FAQ)

1. Was bringt die Integration?

Mit der Outlook-Integration können Sie:

  • E-Mails direkt aus Zalion versenden (kein Copy/Paste)
  • Eingehende und ausgehende Mails automatisch dem passenden Vorgang zuordnen
  • Die Kommunikationshistorie ohne manuellen Aufwand vollständig halten

2. Nutzung für Endanwender

Versand

Mit Integration: In der E-Mail-Karte "E-Mail senden" klicken - der Versand erfolgt über Ihr Outlook.

Historie aktuell halten

Mit Integration: Ein- und ausgehende Mails werden automatisch synchronisiert.

Wie die Zuordnung der E-Mails funktioniert

  • Automatische Zuordnung: Antworten und weitere Mails zum selben Thread/Vorgang werden nach Eingang automatisch erkannt und der Kommunikationshistorie zugeordnet.
  • Senden aus Zalion: Alle Mails, die Sie aus Zalion schicken, werden automatisch abgelegt (Gesendet im Outlook + Historie im Vorgang).

3. Einrichtung via Microsoft GraphAPI (Administrator)

Die folgende Anleitung beschreibt das Setup für Microsoft 365 / Outlook via Graph API - die empfohlene und häufigste Integrationsmethode. Für alternative Integrationspfade (Gmail, IMAP/SMTP, EWS) siehe Abschnitt 4.

Offizielle Microsoft-Dokumentation: https://learn.microsoft.com/de-de/graph/outlook-mail-concept-overview

Voraussetzung: Microsoft 365 / Microsoft Entra ID (ehem. Azure AD) mit Berechtigung zur App-Registrierung und Admin-Consent.

Schritt 1: App in Microsoft Entra registrieren

  • Neue App registrieren, Client-ID und Tenant-ID notieren.
  • Redirect URI (Reply URL) für Zalion hinzufügen - die URL wird im Integrationsdialog angezeigt.

Schritt 2: Berechtigungen (Scopes) vergeben

  • Delegated: Mail.Read, Mail.Send, zusätzlich offline_access (Refresh Token).
  • Optional App-Only: Mail.Send, wenn Versand ohne eingeloggten User gewünscht ist - erfordert Admin-Consent und stärkere Schutzmaßnahmen.

Schritt 3: Client Secret (oder Zertifikat) erstellen

  • Secret oder Zertifikat erstellen und sicher ablegen.

Schritt 4: In Zalion verbinden

  • In Einstellungen -> Integrationen -> Microsoft Outlook
  • Tenant-ID, Client-ID, Client Secret eintragen
  • Verbinden und Admin-Consent abschließen.

Schritt 5: Testen

  • Test-E-Mail aus einem Vorgang senden, Bestätigung prüfen.

Least Privilege: Nur die minimal notwendigen Berechtigungen vergeben.

Sicherheit und Datenschutz (Admin-Bereich)

  • Zugriff über OAuth2 mit einstellbaren Scopes (s. oben).
  • Secrets/Zertifikate nur im sicheren Admin-Bereich hinterlegen.
  • Widerruf jederzeit möglich (App-Zugriff in Entra ID entziehen).

Fehlerbehebung

  • 403/Consent-Fehler: Admin-Consent fehlt oder Scope nicht erteilt.
  • Senden nicht möglich: Token abgelaufen -> Integration neu verbinden.

Onboarding-Ablauf (Microsoft 365)

Damit Zalion an Ihre Outlook-Umgebung angebunden werden kann, ist eine einmalige App-Freigabe durch einen Microsoft-Administrator auf Ihrer Seite erforderlich:

  1. Wir stellen Ihnen einen individualisierten Admin-Consent-Link bereit. Über diesen Link werden die benötigten Berechtigungen (Mail-Zugriff auf die relevanten Mailboxen) angefragt.
  2. Ein Microsoft-Administrator Ihres Unternehmens öffnet den Link und erteilt den Admin Consent für Ihren Tenant.
  3. Sobald der Admin Consent erteilt ist, können sich die Nutzer in unserer Plattform (agents.zalion.ai) mit ihrem Microsoft-Account anmelden und die jeweilige Mailbox selbst einbinden.

Der gesamte Vorgang dauert in der Regel wenige Minuten. Bei Fragen zur Freigabe oder den angefragten Berechtigungen steht Ihnen Ihr Zalion-Ansprechpartner jederzeit zur Verfügung.

4. Alternative Integrationspfade

Option 1: Microsoft 365 über Graph API

Empfohlene Methode für Microsoft 365-Kunden. Für die vollständige Setup-Anleitung, den Onboarding-Ablauf und die Fehlerbehebung siehe Abschnitt 3.

Eigenschaft Detail
Authentifizierung OAuth 2.0 (delegiert oder App-Only)
Verschlüsselung TLS 1.3
Mailbox-Steuerung Rollenbasierte Delegation, kein Passwort-Zugang
Echtzeit Webhook-Unterstützung für E-Mail-Erkennung

Option 2: Google Workspace (Gmail API)

Zalion unterstützt die Integration mit Gmail über die offizielle Gmail-API von Google, die für Kunden geeignet ist, die Google Workspace verwenden.

Funktionen

  • Lesen von E-Mails, Labels, Threads und Anhängen
  • Optionaler Sendezugriff über Gmail Draft + Send APIs
  • Such- und Filterfunktionen
  • Echtzeit-Benachrichtigung über Gmail Watch/Webhook-Dienste

Technische Voraussetzungen

  • Der Google Workspace-Administrator muss die OAuth-App von Zalion autorisieren
  • Gültigkeitsbereiche wie https://www.googleapis.com/auth/gmail.readonly oder .modify
  • Das Zalion-Projekt muss in Ihrer Google Cloud-Administrationskonsole genehmigt werden

Sicherheit

  • OAuth 2.0-Authentifizierung mit Google
  • Alle Anfragen über TLS 1.3
  • Der App-Zugriff kann auf einzelne Postfächer beschränkt werden
  • Keine dauerhaften Anmeldeinformationen - Token-basiertes Sitzungsmodell

Empfohlen für: Unternehmen, die Gmail für die Kommunikation mit Lieferanten und strukturierte Nachrichten-Workflows nutzen.

Option 3: IMAP / POP3 / SMTP (Direkter Serverzugriff)

Ein Legacy-kompatibler Ansatz für die Integration mit selbst gehosteten oder Drittanbieter-Mail-Servern über Standard-E-Mail-Protokolle.

IMAP oder POP3 (eingehender Zugriff)

  • Geplante Abfrage von Posteingängen
  • Lesen und Extrahieren strukturierter Inhalte oder Anhänge
  • Konfigurierbare Abfragefrequenz (z. B. alle 10 Minuten)
  • Anforderungen: Serveradresse, Port, Anmeldeinformationen, TLS-fähiger Mail-Zugang, Whitelisting von Zalion-IP-Adressen
  • Sicherheit: Verschlüsselte Übertragung über TLS, Option zur Beschränkung auf Nur-Lese-Zugriff, Beschränkung auf bestimmte Ordner oder Konten

SMTP (Ausgehende Post)

  • Senden von Auftragsbestätigungen oder Antworten
  • Verwendung der Kundendomäne (z. B. procurement@yourcompany.com)
  • Anforderungen: SMTP-Anmeldeinformationen und Serverzugang, TLS erforderlich, optionale Relay-Konfiguration zur Begrenzung der ausgehenden Adressen
  • Sicherheit: STARTTLS- oder SMTPS-Verschlüsselung, Validierung der Absenderdomäne unterstützt, SPF/DKIM-Abgleich empfohlen

Option 4: Microsoft Exchange Webdienste (EWS)

Für On-Premise- oder hybride Exchange-Konfigurationen integriert sich Zalion über EWS, um E-Mails sicher abzurufen und zu verarbeiten.

  • Strukturierter Zugriff auf Exchange-Postfächer
  • Gefilterte Ordnerverarbeitung
  • Option für impersonationsbasierten Zugriff
  • Anforderungen: EWS-Endpunkt und Dienstanmeldeinformationen, NTLM oder einfache Authentifizierung (je nach Umgebung), Firewall-Whitelisting
  • Sicherheit: HTTPS-verschlüsselt (TLS 1.2+), eingeschränkter Mailbox-Zugriff, Protokollierung über Exchange-Audit-Tools

5. Übersicht E-Mail-Integration

Methode System-Typ Emails lesen Emails senden Authentifizierung Verschlüsselung
Microsoft Graph API Microsoft 365 (Cloud) Ja Optional OAuth 2.0 über Azure AD TLS 1.3
Gmail API Google Workspace (Cloud) Ja Optional OAuth 2.0 über Google TLS 1.3
IMAP Vor-Ort oder gehostet Ja Nein Benutzername/Kennwort TLS
POP3 Vor-Ort oder gehostet Ja Nein Benutzername/Kennwort TLS
SMTP Vor-Ort oder gehostet Nein Ja Benutzername/Kennwort TLS
Exchange Webdienste Microsoft Exchange Ja Optional NTLM/Basis-Auth TLS

6. Sicherheit und Governance

Bei allen E-Mail-Integrationsoptionen hält sich Zalion an folgende Grundsätze:

  • Standardmäßige Verschlüsselung (AES-256 und TLS 1.3, wo immer anwendbar)
  • Keine Passwortspeicherung - nur Token-basierte oder Service-Authentifizierung
  • Least Privilege Access - Zugriff auf bestimmte Mailboxen/Ordner beschränkt
  • Auditierbarkeit - alle Lese-/Schreibvorgänge werden protokolliert
  • Kundenkontrolle - Sie definieren Zugriffsbereiche, Ordner und Datenaufbewahrung

Während des Onboardings arbeiten wir mit Ihren IT- und Compliance-Teams zusammen, um gemeinsam Zugriffsberechtigungen, Mailbox-Zuordnungen und Polling- oder Webhook-Konfigurationen in Übereinstimmung mit Ihren Richtlinien zu definieren.

7. Häufig gestellte Fragen (FAQ)

Wer sieht die E-Mails? Nur berechtigte Nutzer:innen im entsprechenden Vorgang in Zalion.

Kann ich die Integration jederzeit trennen? Ja, in Einstellungen -> Integrationen. Zusätzlich kann der App-Zugriff jederzeit direkt in Microsoft Entra ID widerrufen werden.