flowagents Handbook
EinstellungenMarktplatzServiceDesk-Einstellungen

ServiceDesk an Google Workspace anbinden

Schritt-für-Schritt-Anleitung, um eine Gmail-/Google-Workspace-Mailbox per App-Passwort an ServiceDesk anzubinden.

Teil des Servicedesk-Plugins

Dieses Modul ist kein Standard-Feature von flowagents. Es wird über das Servicedesk-Plugin bereitgestellt und muss von einem Admin im Marketplace aktiviert werden.

Diese Anleitung führt dich durch die einmalige Einrichtung, damit ServiceDesk eingehende E-Mails an deine Support-Mailbox (z.B. service@deine-firma.de) automatisch als Tickets übernimmt und Antworten von dort verschickt.

Seit dem 30.09.2024 akzeptiert Google nicht mehr dein normales Login-Passwort für IMAP-/SMTP-Zugriffe von Drittanbieter-Apps. Stattdessen brauchst du ein App-Passwort — einen 16-stelligen Code, den du in deinem Google-Konto generierst und der nur für ServiceDesk gilt.

Voraussetzungen

  • Workspace-Admin-Rechte für die einmalige IMAP-Freischaltung in der Admin Console
  • Eine dedizierte Service-Mailbox in deinem Workspace (z.B. service@deine-firma.de) — kein persönliches Postfach mitbenutzen
  • 2-Faktor-Authentifizierung (2FA) ist Voraussetzung für App-Passwörter

Schritt 1 — IMAP-Zugriff in der Admin Console aktivieren

  1. Öffne admin.google.com und melde dich als Workspace-Admin an
  2. Navigiere zu Apps → Google Workspace → Gmail → Endbenutzerzugriff
  3. Stelle sicher, dass POP- und IMAP-Zugriff für die gewünschte Organisationseinheit aktiviert ist
  4. Speichern

Schritt 2 — 2FA in der Admin Console zulassen

Anders als früher gibt es keinen separaten "App-Passwörter zulassen"-Schalter mehr. App-Passwörter werden in Workspace automatisch verfügbar, sobald 2FA am Account aktiv ist. Was du als Admin nur sicherstellen musst:

  1. Admin Console → Sicherheit → Authentifizierung → 2-Faktor-Authentifizierung
  2. In der OU, in der die Service-Mailbox liegt: Häkchen "Nutzer dürfen die 2-Faktor-Authentifizierung aktivieren" muss gesetzt sein (Default ja)
  3. "Erzwingung" kann auf "Aus" bleiben — du willst sie ja nicht erzwingen, nur erlauben

Bei aktivem Advanced Protection Program (APP) sind App-Passwörter komplett blockiert. In dem Fall musst du entweder APP für die Service-Mailbox deaktivieren oder auf eine spätere OAuth-Anbindung warten. "Sicherheitscodes" unter denselben 2FA-Einstellungen sind nicht App-Passwörter — das sind 2FA-Backup-Codes für Webseiten ohne 2FA-Support und können auf dem Default bleiben.

Schritt 3 — 2FA am Service-Account aktivieren

  1. Melde dich mit der Service-Mailbox bei myaccount.google.com an
  2. Sicherheit → 2-Schritt-Bestätigung → Aktivieren (Telefonnummer oder Authenticator-App)

Schritt 4 — App-Passwort generieren

Google hat den Menüpunkt aus der normalen Sicherheits-Übersicht entfernt — die App-Passwort-Verwaltung ist nur noch direkt über diese URL erreichbar:

myaccount.google.com/apppasswords

(Bei mehreren Google-Konten im selben Browser: myaccount.google.com/u/N/apppasswords, wobei N der Index der Service-Mailbox in deinem Account-Switcher ist.)

  1. Im Eingabefeld App-Name: flowagents ServiceDesk eintragen (oder einen anderen klaren Namen — du kannst App-Passwörter später nicht umbenennen)
  2. Erstellen klicken
  3. Den 16-stelligen Code sofort kopieren — Google zeigt ihn nur einmal

Vorsicht, wenn bereits App-Passwörter angelegt sind! Falls dein Service-Account schon App-Passwörter hat (z.B. für JTL, Shopware oder andere Mail-Versender), nicht löschen — die hängen oft an produktiven Mail-Flows wie Bestellbestätigungen. Stattdessen ein zweites App-Passwort parallel anlegen. Google erlaubt beliebig viele.

Schritt 5 — Channel in ServiceDesk eintragen

  1. In flowagents: Einstellungen → ServiceDesk → E-Mail-Kanäle → Kanal hinzufügen
  2. Provider: Google Workspace (Gmail) wählen → Server- und Port-Felder füllen sich automatisch (imap.gmail.com:993, smtp.gmail.com:587)
  3. E-Mail-Adresse: deine Service-Mailbox eintragen (z.B. service@deine-firma.de)
  4. IMAP-Benutzername und SMTP-Benutzername: dieselbe Adresse
  5. IMAP-Passwort und SMTP-Passwort: das 16-stellige App-Passwort aus Schritt 4 (in beide Felder)
  6. Testen & Speichern klicken
  7. Grünes Häkchen bei IMAP und SMTP = Channel ist live

Was wird importiert?

Damit ServiceDesk nicht jeden alten Newsletter und jede bereits bearbeitete Mail als offenes Ticket reinzieht, wendet der Worker bei jedem Poll drei Filter gleichzeitig an:

  1. Datum — nur Mails, die ab Emails importieren ab (Datum im Form) eingegangen sind.
  2. Posteingang (INBOX) — nur Mails, die aktuell im Gmail-Posteingang liegen. Archivierte Mails (= "Posteingang"-Label entfernt) und Mails, die per Filter in Unter-Labels einsortiert wurden, werden ignoriert.
  3. Ungelesen — nur Mails, die in Gmail als ungelesen markiert sind. Sobald der Worker eine Mail erfolgreich als Ticket importiert hat, markiert er sie als gelesen — damit beim nächsten Poll keine Duplikate entstehen.

Vor dem Go-Live: bestehende Service-Mailbox aufräumen

Wenn deine service@…-Mailbox schon länger genutzt wird, willst du nicht alle alten Mails als offene Tickets reinkriegen. Zwei Wege:

  • Saubere Migration: Alle bereits bearbeiteten Mails in Gmail archivieren (Karton-Icon). Was in der Inbox übrig bleibt, wird beim ersten Poll als Tickets importiert.
  • Auch gelesene importieren: Falls du gelesen-aber-noch-nicht-bearbeitete Mails als Tickets haben willst → markiere sie in Gmail einmalig als ungelesen (Rechtsklick → "Als ungelesen markieren" oder Shift+U). Beim nächsten Poll werden sie importiert.

Im laufenden Betrieb

  • Eingehende Mails landen automatisch im Posteingang und sind ungelesen → werden als Ticket importiert.
  • Antwortest du aus ServiceDesk, markiert der Worker die Original-Mail als gelesen — sie verschwindet aus dem Poll-Scope.
  • Willst du eine Inbox-Mail manuell ignorieren (z.B. Spam, das durchgerutscht ist): einfach in Gmail archivieren oder als gelesen markieren. Worker fasst sie nie wieder an.

Verifikation

Schicke aus einem beliebigen anderen Postfach eine Test-Mail an deine Service-Mailbox. Innerhalb des Poll-Intervalls erscheint sie als neues Ticket in ServiceDesk. Antworte aus ServiceDesk — die Antwort landet beim ursprünglichen Absender, mit deiner Service-Mailbox als Absenderadresse.

Troubleshooting

FehlermeldungLösung
Application-specific password requiredDu hast dein normales Google-Passwort eingegeben. Ersetze es durch das App-Passwort aus Schritt 4.
Invalid credentials / LOGIN failedIMAP in der Admin Console (Schritt 1) noch nicht aktiviert, oder es wurde das normale Google-Passwort statt des App-Passworts eingegeben.
Connection timed outFirewall blockiert IMAP/SMTP-Ports. Prüfe, ob 993 (IMAP) und 587 (SMTP STARTTLS) ausgehend erreichbar sind. Falls SMTP weiter timeout: Gmail unterstützt alternativ Port 465 (implizites TLS) — manche Netzwerke blocken nur einen der beiden.
App-Passwörter-Option fehlt in myaccount.google.com2FA am Account ist noch nicht aktiv (Schritt 3), oder der Account läuft unter Advanced Protection Program (dann gibt es keine App-Passwörter, OAuth nötig).

Was ist mit OAuth?

Diese Anleitung nutzt den App-Passwort-Weg, weil er heute funktioniert und keinen zusätzlichen Einrichtungs-Aufwand auf unserer Seite braucht. Eine OAuth-Anbindung (Domain-Wide Delegation für Workspace) wird in einer späteren Version verfügbar sein, ist aber für den App-Passwort-Weg nicht notwendig.

ServiceDesk-Einstellungen

Kanäle, Vorlagen, SLA und Signatur für den ServiceDesk konfigurieren — plus Einrichtungs-Anleitungen für E-Mail und WhatsApp.

ServiceDesk an WhatsApp Business anbinden

Schritt-für-Schritt-Anleitung, um eine WhatsApp-Business-Nummer über die offizielle Meta Cloud API an ServiceDesk anzubinden — eingehende Nachrichten werden Tickets, Antworten gehen von dort raus.

On this page

VoraussetzungenSchritt 1 — IMAP-Zugriff in der Admin Console aktivierenSchritt 2 — 2FA in der Admin Console zulassenSchritt 3 — 2FA am Service-Account aktivierenSchritt 4 — App-Passwort generierenSchritt 5 — Channel in ServiceDesk eintragenWas wird importiert?Vor dem Go-Live: bestehende Service-Mailbox aufräumenIm laufenden BetriebVerifikationTroubleshootingWas ist mit OAuth?