Dieser Leitfaden richtet sich an IT- und Sicherheitsteams, die Bliros Integration mit Gmail evaluieren. Er behandelt das Authentifizierungsmodell, die Berechtigungen, die Bliro bei der Zustimmung anfordert und wie Bliro Berechtigungen auf Tool-Ebene über seine KI-Agenten durchsetzt.
Überblick
Bliro verbindet sich mit Gmail über benutzerdelegiertes OAuth 2.0 gegen Googles OAuth-2.0-Dienst. Bliro handelt im Namen des angemeldeten Benutzers und kann keine Aktion in Gmail ausführen, die der Benutzer selbst nicht ausführen dürfte. Die Integration wird über Bliros registrierte Google OAuth-Anwendung bereitgestellt, die von Google verifiziert wurde.
App-Name: Bliro
Herausgeber: bliro GmbH
Verifizierung: Von Google verifiziert - Branding und Scope-Nutzung der App wurden von Google geprüft und genehmigt
So funktioniert die Integration
Wenn ein Benutzer Gmail in Bliro verbindet, passiert Folgendes:
Bliro initiiert eine OAuth-2.0-Autorisierungsanfrage an
accounts.google.com.Der Benutzer meldet sich mit seinem Google-Konto an und genehmigt die angeforderten Scopes auf Googles Zustimmungsbildschirm.
Google stellt einen Access Token und einen Refresh Token aus, die an den angemeldeten Benutzer gebunden sind.
Bliro verwendet den Access Token, um die Gmail API und die Google People API im Namen des Benutzers aufzurufen.
Wenn der Access Token abläuft, erneuert Bliro ihn automatisch über den Refresh Token, bis der Benutzer die Verbindung trennt oder ein Administrator den Zugriff widerruft.
Alle Google-Anfragen sind auf die eigene Identität und die Google-Kontoberechtigungen des Benutzers beschränkt. Bliro besitzt niemals ein Anwendungs-Credential (Service-Account) für deinen Google Workspace.
Voraussetzungen
Der Benutzer hat ein gültiges Google-Konto mit Zugriff auf Gmail (Google Workspace oder persönliches Google-Konto).
(Workspace-Kunden) Dein Google Workspace-Administrator erlaubt die Bliro OAuth-App unter Sicherheit → API-Steuerung → App-Zugriffskontrolle. Falls dein Workspace einschränkt, welche OAuth-Apps autorisiert werden können, muss ein Administrator die Bliro-App zulassen, bevor Benutzer den OAuth-Flow abschliessen können.
Der Benutzer ist bei Bliro angemeldet.
Einrichtung: Bliro mit Gmail verbinden
Öffne in Bliro die Integrationen und wähle Gmail aus.
Klicke auf Verbinden. Bliro leitet dich zur Google-Anmeldeseite (
accounts.google.com) weiter.Wähle das Google-Konto aus, dessen Postfach du verbinden möchtest.
Prüfe den Google-Zustimmungsbildschirm und klicke auf Weiter. Die angeforderten Berechtigungen sind im nächsten Abschnitt detailliert aufgeführt.
Bliro leitet dich zurück zur Integrationsseite.
Konfiguriere die Tools & Berechtigungen, die Bliro in deinem Namen verwenden darf.
Angeforderte Berechtigungen (OAuth-Scopes)
Bei der Zustimmung fordert Bliro genau die folgenden sieben Scopes für die Gmail-Integration an. Jeder ist unten mit seinem Zweck und seiner Begründung aufgeführt.
Scope | Begründung |
| Standard-OpenID-Connect-Scope. Erforderlich zur Einhaltung aktueller Authentifizierungsstandards und zur Identifizierung des Benutzers bei der Verbindung mit Google-Diensten. |
| Stellt die primäre Google-Konto-E-Mail-Adresse des Benutzers bereit, die als eindeutiger Identifikator zur Verknüpfung des Google-Kontos mit dem Bliro-Benutzerkonto verwendet wird. |
| Liest die gespeicherten Google-Kontakte des Benutzers, damit der Assistent in Sprachbefehlen erwähnte Namen der richtigen E-Mail-Adresse zuordnen kann. Nur Lesezugriff - Bliro erstellt oder ändert keine Kontakte in Google Kontakte. |
| Liest "Weitere Kontakte" - Personen, mit denen der Benutzer per E-Mail kommuniziert oder interagiert hat, die er aber nicht explizit als Kontakt gespeichert hat. Ohne diesen Scope würde der Assistent häufig scheitern, einen Namen einer E-Mail-Adresse zuzuordnen, obwohl der Benutzer offensichtlich mit dieser Person korrespondiert hat. Nur Lesezugriff. |
| Liest das Google Workspace-Verzeichnis der eigenen Organisation des Benutzers. Erforderlich, wenn der Benutzer einen Kollegen in CC einer Kunden-E-Mail setzen möchte. Der Zugriff ist auf grundlegende Verzeichnisinformationen beschränkt, die dem Benutzer innerhalb des vom Workspace-Administrator konfigurierten Verzeichnisses bereits sichtbar sind; er umfasst keine Postfachinhalte von Kollegen. Nur Lesezugriff. |
| Der primäre Scope für die Gmail-Integration. Ermöglicht Bliro: (a) Posteingangs-Nachrichten und E-Mail-Verläufe zu lesen, um Kontext für Besuchsbriefings und Follow-up-Entwürfe zu sammeln, (b) E-Mail-Entwürfe zu erstellen, die der Benutzer in Gmail prüfen und versenden kann, (c) E-Mails direkt zu versenden, wenn der Benutzer den Assistenten ausdrücklich dazu anweist, und (d) Labels anzuwenden und verarbeitete Nachrichten zu archivieren, um den Posteingang organisiert zu halten. Dieser Scope schliesst das dauerhafte Löschen von Nachrichten ausdrücklich aus. |
| Liest Nachrichtenheader ohne Zugriff auf den Nachrichteninhalt. Die Anforderung dieses Scopes zusammen mit gmail.modify ermöglicht Bliro, leichtgewichtige Posteingangsoperationen effizienter auszuführen und signalisiert unsere Absicht, den Zugriff auf Nachrichteninhalte wo möglich zu minimieren. Bliro liest über diesen Scope niemals Nachrichteninhalte. |
Tools und Berechtigungen
Auch wenn die Google-Scopes gewährt wurden, führt Bliro standardmässig keine Gmail-Operation aus. Jede einzelne Aktion, die Bliro ausführen kann, ist als Tool mit einer eigenen Berechtigungsstufe modelliert (Immer erlauben, Um Erlaubnis fragen oder Verweigern), die von einem Organisationsadministrator konfiguriert wird.
Bliro liefert derzeit einen festen Satz vordefinierter Tools für Gmail, die E-Mail-Suche, E-Mail-Entwurfserstellung, E-Mail-Versand und Kontaktsuche abdecken. Die Erstellung benutzerdefinierter Tools ist für E-Mail-Integrationen noch nicht verfügbar; es können nur die mit der Integration ausgelieferten vordefinierten Tools aktiviert oder deaktiviert werden.
Eine vollständige Erklärung des Tool-Modells, der Berechtigungsstufen, des "Um Erlaubnis fragen"-Flows und wie Bliro verweigerte Tools durchsetzt, findest du unter KI-Tools und Berechtigungen.
Um über einzelne Tool-Aufrufe hinauszugehen und wiederholbare, mehrstufige Workflows für dein Team zu definieren (zum Beispiel nach jedem Meeting automatisch einen Besuchsbericht in einem bestimmten Format zu erstellen), siehe KI Skills.
Sicherheitsaspekte
Ausschliesslich benutzerdelegiert. Bliro besitzt niemals ein Service-Account- oder Anwendungs-Credential für deinen Google Workspace. Jeder API-Aufruf wird als der Benutzer authentifiziert, und Google wendet die Kontoberechtigungen des Benutzers bei jeder Anfrage an.
Token-Speicherung. Refresh Tokens werden verschlüsselt im Ruhezustand gespeichert. Access Tokens sind kurzlebig und werden nur für die Dauer eines Vorgangs gehalten.
Nachvollziehbarkeit in Google Workspace. OAuth-Token-Erteilungen und -Widerrufe sowie die Token-Nutzung werden in den Google Workspace Admin-Audit-Logs reflektiert (Berichte → Audit und Untersuchung → OAuth-Log-Ereignisse / Token-Log-Ereignisse), wo Workspace-Kunden Aktivitäten über native Google-Werkzeuge überprüfen können.
Workspace-Richtlinien. Alle kontextbezogenen Zugriffs-, MFA- oder Sitzungsrichtlinien, die dein Google Workspace-Administrator durchsetzt, gelten gleichermassen für Bliros Aufrufe.
Verbindung trennen und Zugriff widerrufen
Benutzer können Gmail jederzeit über den Integrationsbildschirm in Bliro trennen, indem sie auf Trennen klicken. Dadurch wird das Refresh Token auf Bliros Seite gelöscht und Bliros Möglichkeit, Gmail im Namen des Benutzers aufzurufen, beendet.
Zusätzlich kann der Benutzer Bliros Zugriff direkt in Google widerrufen unter https://myaccount.google.com/permissions → Bliro → Zugriff entfernen. Google Workspace-Administratoren können die Bliro-App organisationsweit über die Admin-Konsole unter Sicherheit → API-Steuerung → App-Zugriffskontrolle widerrufen oder blockieren.
IT-Sicherheitsmaterial
Für Bliros allgemeinen Ansatz zu Sicherheit und Datenschutz besuche bitte unser Trust Center.
Kontakt und Hilfe
Fragen zur Gmail-Integration, zu Scope-Begründungen oder zur zentralen Administration? Kontaktiere [email protected].