Documentation Index

Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt

Use this file to discover all available pages before exploring further.

Zweck Dieser Leitfaden unterstützt Enterprise-Admins für Plattform/Developer Experience bei der Planung, Einführung und dem Betrieb von Windsurf in Organisationen mit großen Enterprise-Teams. Er ist bewusst meinungsstark und verweist zu jedem Thema auf detaillierte „How‑to“-Anleitungen. Nutzen Sie ihn sowohl als Leitfaden zum Durchlesen als auch als Checkliste beim Onboarding.

---

---

1. Organisationseinstellungen unternehmensweit bestätigen
2. SSO einrichten (Okta, Azure AD, Google; siehe SAML-Dokumentation für weitere)
3. SCIM aktivieren und IdP-Gruppen → Windsurf Teams zuordnen
4. Rollen- und Berechtigungsmodell definieren (Least Privilege)
5. Admin-Portal konfigurieren: Teamansicht & Sicherheitskontrollen
6. Windsurf-Clients/Erweiterungen an Endnutzer verteilen
7. Analytics-Dashboards & API-Zugriffstokens einsehen

Verwenden Sie diese Liste als Ihren „Day 0“-Bereitstellungstracker.

---

• Team – flache Mitgliederlisten; keine verschachtelten Teams. Teams (auch Groups genannt) steuern die Rollenvergabe und die Analytics-Gruppierung, sodass Sie Berechtigungen eingrenzen und Nutzungsmetriken pro Kohorte anzeigen können.
• Rollen & Berechtigungen – vordefiniertes RBAC; Admins sind primär verantwortlich für Teamverwaltung, Windsurf-Feature-Einstellungen und Analytics. Integrierte Rollen decken diese Anforderungen meist ab, aber das Erstellen einer benutzerdefinierten Rolle mit der Berechtigung analytics-view ermöglicht Manager:innen und Leads, Metriken für ihre eigenen Teams einzusehen. (RBAC-Dokumentation)
• Admin-Portal – zentrale UI für Benutzer- und Teamverwaltung, Credit-Nutzung, SSO-Konfiguration, Feature-Toggles (Web Search, MCP, Deploys), Analytics-Dashboards/-Report-Export, Service-Schlüssel für die API-Nutzung sowie Rollen-/Berechtigungssteuerung.
• Agents & Workspaces – Windsurf-IDE und JetBrains-Plugins sind agentisch

Das Admin-Portal ermöglicht die zentrale Verwaltung aller Enterprise‑Funktionen von Windsurf über eine intuitive Weboberfläche. Zu den wichtigsten Funktionen gehören:

• Benutzer in Ihrer Organisation hinzufügen, entfernen und verwalten
• Teams konfigurieren und passende Rollen zuweisen
• Benutzerstatus und -aktivitäten überwachen

• SSO (Single Sign-On) mit führenden Identitätsanbietern integrieren
• SCIM (System für domänenübergreifendes Identitätsmanagement) für die automatisierte Verwaltung des Benutzerlebenszyklus einrichten
• Rollenbasierte Zugriffskontrolle (RBAC) verwalten
• Service-Schlüssel für API-Automatisierungen mit gezielten Berechtigungen erstellen und verwalten

Wichtig: Diese Steuerungen wirken sich auf das Verhalten Ihrer gesamten Organisation aus und können nur von Administratoren geändert werden. Neue Hauptfunktionen mit Auswirkungen auf den Datenschutz werden standardmäßig im Zustand „Aus“ veröffentlicht, damit Sie steuern können, wann und wie sie aktiviert werden.

Das Admin-Portal bietet Ihnen granulare Kontrolle über Windsurf‑Funktionen, die pro Team aktiviert oder deaktiviert werden können. Hinweis zum Datenschutz: Einige Funktionen erfordern die Speicherung zusätzlicher Daten oder Telemetrie, wie unten angegeben: Modellkonfiguration

• Festlegen, auf welche AI‑Modelle Ihre Teams in Windsurf zugreifen können
• Sie können nach Modell filtern (spezifische Modelle wie SWE-1.5, Claude Opus 4.6 usw. auswählen) oder nach Anbieter filtern (z. B. OpenAI, Anthropic, Google). Es wird immer nur ein Filtertyp gleichzeitig erzwungen.
• Mehrere Modelle oder Anbieter für unterschiedliche Anwendungsfälle (Cascade, Command, Chat usw.) auswählen

Standardmodell-Überschreibung

• Das Standard-Cascade-Modell für Nutzer in Ihrem Team festlegen
• Dieses Modell wird jedes Mal vorausgewählt, wenn ein Nutzer Windsurf öffnet (nicht nur beim ersten Mal)
• Nutzer können ihr Modell während einer Sitzung jederzeit ändern
• Als Standardoptionen stehen nur Modelle zur Verfügung, die in der Modellkonfiguration aktiviert sind

Automatisches Ausführen von Terminalbefehlen (Beta)

• Die maximale Stufe der automatischen Ausführung von Terminalbefehlen in Ihrer gesamten Organisation festlegen
• Vier Stufen verfügbar: Disabled (keine automatische Ausführung), Allowlist Only (nur auf der Allowlist stehende Befehle), Auto (vom AI‑Modell als sicher eingestufte Befehle) und Turbo (alle Befehle außer solchen auf der Denylist)
• Nutzer können jede Stufe bis zu der von Ihnen konfigurierten Maximalstufe wählen und haben so Flexibilität innerhalb Ihrer Sicherheitsrichtlinien
• Weitere Informationen zu automatisch ausgeführten Befehlen

MCP-Server (Beta)

• Nutzern das Konfigurieren und Verwenden von Model Context Protocol (MCP)-Servern ermöglichen
• Eine Positivliste genehmigter MCP-Server für zugelassene Integrationen pflegen
• Sicherheitshinweis: Prüfen Sie betriebliche und sicherheitsrelevante Auswirkungen, bevor Sie dies aktivieren, da MCP Infrastrukturressourcen außerhalb des Sicherheitsmonitorings von Windsurf erstellen kann
• Weitere Informationen zum Model Context Protocol (MCP)
• MCP-Admin-Steuerungen für Teams & Enterprise

App Deploys (Beta)

• Berechtigungen für Deployments Ihrer Teams in Cascade verwalten
• Weitere Informationen zu App Deploys

Konversationsfreigabe

• Teammitgliedern erlauben, Cascade‑Konversationen mit anderen zu teilen
• Konversationen werden sicher auf Windsurf‑Servern hochgeladen
• Teilbare Links sind nur für angemeldete Teammitgliedern zugänglich
• Weitere Informationen zum Teilen von Konversationen

PR-Reviews (GitHub-Integration)

• Windsurf in der GitHub‑Organisation Ihres Teams installieren
• Automatisierte PR-Reviews und Bearbeitung von Beschreibungen aktivieren
• Weitere Informationen zu Windsurf PR Reviews
• Wir empfehlen Devin Review als unsere neue und verbesserte Code-Review-Erfahrung. Weitere Informationen.

Wissensdatenbankverwaltung

• Wissen aus Google‑Drive‑Quellen für Ihre Entwicklungsteams kuratieren
• Interne Dokumentation und Ressourcen hochladen und organisieren
• Weitere Informationen zur Wissensdatenbank

---

Empfehlung: Verwenden Sie nach Möglichkeit SSO (Single Sign-On) plus SCIM (System für domänenübergreifendes Identitätsmanagement) für automatisierte Bereitstellung, Entzug von Berechtigungen und Gruppenverwaltung.

Siehe den Leitfaden zur Einrichtung von SSO & SCIM für eine Schritt-für-Schritt-Konfiguration für Okta, Azure AD, Google und generisches SAML.

• Warum – automatisierte Verwaltung des Benutzer-Lebenszyklus und der Teammitgliedschaften in großem Maßstab
• Funktionen
  • Benutzer automatisch erstellen/deaktivieren
  • Teams automatisch erstellen (oder manuell verwalten)
  • Benutzer können mehreren Teams angehören
  • Benutzerdefinierte Teamerstellung über die SCIM-API (Dokumentation)
• Mapping-Strategien
  • 1 IdP-Gruppe → 1 Windsurf-Team (einfach, am gebräuchlichsten)
  • Funktionale vs. projektbasierte Gruppenpräfixe (z. B. proj-foo-devs)
• Zu entscheiden
  • Welche Gruppen ausgeschlossen werden (z. B. Praktikant:innen, Auftragnehmer:innen)
  • Umbenennungsregeln, wenn sich IdP-Gruppennamen ändern
• Achtung: SCIM sollte Ihre maßgebliche Datenquelle bleiben—die Kombination aus SCIM und manuellen/API-Updates kann zu Abweichungen führen. Verwenden Sie die API hauptsächlich zum Hinzufügen ergänzender Gruppen.

---

• Flache Teams → Team-Taxonomie sorgfältig entwerfen (keine Verschachtelung als Rückfalloption)
• Benutzer können mehreren Gruppen angehören. Gruppen werden zur Anzeige von Analytics verwendet
• Aktuell unterstützt SCIM (System für domänenübergreifendes Identitätsmanagement) keine Rollenzuweisung an Benutzer. SCIM unterstützt nur die Zuweisung von Benutzern zu Gruppen

---

Analytics zeigt den Prozentsatz des von Windsurf geschriebenen Codes und hilft, den Einfluss zu quantifizieren — sehen Sie Ihre Dashboards unter Team Analytics.

• Service-Schlüssel unter Team-Einstellungen → Service-Schlüssel erstellen. Schlüssel auf die geringstmöglichen Berechtigungen beschränken.
• Für erweiterte Berichte und Nutzungsverwaltung: siehe die API-Referenz.
• Für die Teamverwaltung: siehe die SCIM-API – Custom Teams.

---

• Statusseiten – Live-Serviceverfügbarkeit überwachen: Windsurf, Anthropic, OpenAI
• Support-Kanäle – windsurf.com/support

---

1. Verweisen Sie Endbenutzer auf die Windsurf-Installationsanleitung, um die passende Erweiterung oder den Desktop-Client zu installieren.
2. Veröffentlichen Sie eine interne Seite „Erste Schritte mit Windsurf“ (mit Link zu den offiziellen Docs)
3. Führen Sie Live-Onboarding-Sessions durch bzw. zeichnen Sie kurze Demos auf
4. Stellen Sie Startprojektvorlagen und Beispiel-Prompts bereit
5. Erheben Sie nach 2 Wochen Feedback per Umfrage und iterieren Sie darauf

---

• SSO- & SCIM-Einrichtungsleitfaden
• SCIM-API – benutzerdefinierte Teams
• Analytics-API-Referenz
• RBAC-Steuerung