Skip to main content
Die Outlook Integration ist ein integrierter Konnektor, mit dem Agenten direkt aus dem Chat heraus E-Mails im Namen der Nutzenden lesen, senden und verwalten. Sie stellen die Integration einmalig auf Organisationsebene bereit und wählen anschließend, ob sich Nutzer pro Person anmelden oder die Integration über einen Service-Account läuft.
Nur Org-Admins können Integrationen auf Org-Ebene konfigurieren. Instance-Admins nur in der eigenen Organisation. Die Berechtigung wird von der Instanz- an die Organisationsebene vererbt – die eigentliche Konfiguration findet immer org-weit statt.
Dieser native Konnektor ist der empfohlene Standard-Weg, um Outlook anzubinden. Für fortgeschrittene Szenarien gibt es einen alternativen Weg über einen eigenen MCP-Server: siehe Microsoft 365 Integration.

Voraussetzungen

  • Rolle Org Admin (oder Instance-Admin innerhalb der eigenen Organisation).
  • Eine Microsoft Entra (Azure AD) App-Registrierung mit Administratorrechten im Azure-Tenant für die Vergabe der Berechtigungen.
  • Die Integration muss zuerst org-weit bereitgestellt werden, bevor sie über die Library in einem Space genutzt werden kann.

Schritt 1: OAuth-App in Microsoft Entra (Azure AD) anlegen

Legen Sie zunächst eine App-Registrierung in Microsoft Entra an. Daraus erhalten Sie die Client ID, das Client Secret und die Tenant ID, die Sie in Localmind hinterlegen.
1

App registrations öffnen

Melden Sie sich im Azure-Portal an und öffnen Sie App registrations.
2

App-Registrierung erstellen

Erstellen Sie eine neue App-Registrierung und vergeben Sie einen aussagekräftigen Namen, z.B. Localmind Outlook Connector.
3

Web-Plattform und Redirect-URI setzen

Fügen Sie unter Authentication eine Web-Plattform hinzu und setzen Sie die Redirect-URI auf die OAuth-Redirect-URL Ihrer Instanz:
https://<deine-instanz>-api.localmind.ai/v1/oauth/microsoft_outlook/callback
Die exakte URL wird nach dem Speichern auf dem Konfigurationsbildschirm in Localmind angezeigt. Ersetzen Sie <deine-instanz> durch den Host Ihrer Localmind-Instanz und übernehmen Sie die dort angezeigte URL.
4

Microsoft-Graph-Berechtigungen hinzufügen

Fügen Sie unter API permissions folgende delegierte Microsoft-Graph-Berechtigungen hinzu:
  • Mail.Read
  • Mail.Send
  • User.Read
  • offline_access
Diese Microsoft-Graph-Berechtigungen erfordern Admin-Zustimmung im Azure-Tenant. Erteilen Sie die Admin-Zustimmung (Grant admin consent), bevor sich Nutzende anmelden können – andernfalls schlägt der OAuth-Flow fehl.
offline_access ist erforderlich, damit Localmind die Sitzung über ein Refresh-Token erneuern kann, ohne dass sich Nutzer wiederholt anmelden müssen.
5

Client Secret erstellen

Erstellen Sie unter Certificates & secrets ein neues Client Secret und kopieren Sie den angezeigten Wert sofort. Der Wert wird nur einmal vollständig angezeigt.
6

Werte notieren

Notieren Sie die folgenden drei Werte aus der Übersichtsseite Ihrer App-Registrierung. Sie benötigen sie im nächsten Schritt:
  • Application (client) ID
  • Directory (tenant) ID
  • Client Secret

Schritt 2: Konfiguration in Localmind hinterlegen

Hinterlegen Sie die Entra-Zugangsdaten in den Zugangsdaten Ihrer Organisation.
1

Zugangsdaten öffnen

Navigieren Sie zu Einstellungen (Zahnrad-Icon unten links) → Org-Einstellungen → Zugangsdaten und klicken Sie auf die Outlook-Kachel.
2

Felder ausfüllen

Tragen Sie die in Schritt 1 notierten Werte ein:
FeldBeschreibung
Client IDApplication (client) ID aus Azure
Client SecretSecret-Wert aus Azure (wird verschlüsselt gespeichert; nur neu eingeben zum Ersetzen)
Tenant IDDirectory (tenant) ID aus Azure
Geben Sie das Client Secret niemals in Prompts, Variablen oder externen Notizen weiter. Localmind speichert das Secret verschlüsselt und zeigt es nach dem Speichern nicht erneut an.
3

Konfiguration speichern

Klicken Sie auf Konfiguration aktualisieren. Localmind zeigt anschließend die exakte Redirect-URL für Ihre Instanz an. Gleichen Sie diese mit der in Schritt 1 hinterlegten URI ab.

Schritt 3: Authentifizierungsmodus wählen

Outlook bietet zwei Authentifizierungsmodi. Sie wählen den Modus auf der gleichen Seite direkt unter den Zugangsdaten. Welcher Modus passt, hängt davon ab, ob Aktionen mit dem individuellen Postfach jedes Nutzers oder mit einem zentralen Postfach ausgeführt werden sollen.
Im Modus Pro Nutzer (individuell) verbindet jeder Nutzer sein eigenes Outlook-Konto über Per-User OAuth. Der Datenzugriff entspricht den individuellen Berechtigungen jedes Nutzers. Dies ist die Standard-Auswahl.
  • Beim ersten Aufruf des Outlook-Tools im Chat erscheint ein OAuth-Popup mit der Aufforderung zur Anmeldung.
  • Nach erfolgreicher Anmeldung wird das Token gecacht – ein erneutes Login ist nicht erforderlich.
  • Aktionen werden im Namen des jeweils angemeldeten Nutzers ausgeführt.
Aus Sicht der Endanwender ist die Per-User-Anmeldung in Integrationen nutzen beschrieben.

Verwendung in Spaces

Nach dem org-weiten Bereitstellen ist die Integration noch nicht automatisch in jedem Space sichtbar. Ein Admin oder ein berechtigter Nutzer muss sie aus der Library in den jeweiligen Space freigeben.
  1. Öffnen Sie die Library (Org-Navigation).
  2. Wählen Sie die Outlook-Integration und geben Sie sie für den gewünschten Space frei.
  3. Danach steht das Outlook-Tool den Agenten dieses Space zur Verfügung – siehe Werkzeuge.

Nächste Schritte

Integrationen nutzen

So verbinden Endanwender ihr Konto und rufen die Integration im Chat auf.

Zugangsdaten

Client ID, Client Secret und Tenant ID zentral und verschlüsselt verwalten.

Library

Integrationen org-weit verfügbar machen und in Spaces freigeben.

Werkzeuge

Wie Agenten Tools und Konnektoren im Chat einsetzen.