Objectif Ce guide aide les administrateurs de la plateforme / l’expérience développeur à planifier, déployer et exploiter Windsurf pour des organisations comptant de grandes équipes Enterprise. Il est volontairement opinionné et renvoie vers des documents « pas à pas » détaillés pour chaque sujet. Considérez‑le à la fois comme un guide à lire d’un bout à l’autre et comme une liste de contrôle lors de l’onboarding.

---

	Détails
Qui devrait lire	Administrateurs Plateforme / Dev‑Ex, informatique d’entreprise, équipes d’outillage centralisé
Connaissances requises	Notions de base de Windsurf (équipe, rôle), concepts d’IdP Enterprise (SAML, SCIM (norme de gestion des identités et des groupes)), utilisation de la CLI
Hors périmètre	Détails internes de sécurité / conformité approfondis → voir la documentation Security & Compliance

---

1. Validez les paramètres à l’échelle de l’organisation
2. Configurez le SSO (Okta, Azure AD, Google ; voir la documentation SAML pour les autres)
3. Activez le SCIM et associez les groupes de l’IdP → équipes Windsurf
4. Définissez le modèle de rôles et de autorisations (moindre privilège)
5. Configurez le Portail d’administration : vue d’équipe et contrôles de sécurité
6. Déployez les clients/extensions Windsurf aux utilisateurs finaux
7. Consultez les tableaux de bord Analytics et les jetons d’accès à l’API

Utilisez cette liste comme votre suivi de déploiement « Jour 0 ».

---

• Team – ensembles plats de membres, sans équipes imbriquées. Les Teams (également appelées Groups) pilotent l’attribution des rôles et le regroupement Analytics, ce qui vous permet de définir la portée des autorisations et de visualiser les métriques d’usage par cohorte.
• Rôles et autorisations – RBAC prédéfini ; les administrateurs sont principalement responsables de la gestion des équipes, des paramètres des fonctionnalités Windsurf et des Analytics. Les rôles intégrés couvrent généralement ces besoins, mais créer un rôle personnalisé avec l’autorisation analytics-view permet aux responsables d’équipe et aux leads de consulter les métriques de leurs propres équipes. (Documentation RBAC)
• Admin Portal – interface centralisée pour la gestion des utilisateurs et des équipes, l’utilisation des crédits, la configuration du SSO, les bascules de fonctionnalités (Web Search, MCP, Deploys), les tableaux de bord/exports de rapports Analytics, les clés de service pour l’utilisation de l’API et les contrôles des rôles/autorisations.
• Agents et workspaces – les plugins Windsurf IDE et JetBrains sont agentiques

Le portail d’administration permet de gérer de façon centralisée toutes les fonctionnalités Enterprise de Windsurf via une interface web intuitive. Les fonctionnalités principales incluent :

• Ajouter, supprimer et gérer des utilisateurs à l’échelle de votre organisation
• Configurer des équipes avec des attributions de rôles adaptées
• Suivre le statut et l’activité des utilisateurs

• Configurer l’intégration SSO avec les principaux fournisseurs d’identité
• Mettre en place le provisioning SCIM (norme de gestion des identités et des groupes) pour automatiser le cycle de vie des utilisateurs
• Gérer le contrôle d’accès basé sur les rôles (RBAC)
• Créer et gérer des clés de service pour les automatisations d’API avec des autorisations à portée limitée

Important : Ces contrôles de fonctionnalités affectent le comportement de l’ensemble de votre organisation et ne peuvent être modifiés que par des administrateurs. Les nouvelles fonctionnalités majeures ayant des implications en matière de confidentialité des données sont publiées par défaut à l’état « off » afin que vous gardiez la maîtrise du moment et de la manière dont elles sont activées.

Le Portail d’administration vous offre un contrôle fin des fonctionnalités de Windsurf, activables ou désactivables par équipe. Note relative à la confidentialité des données : Certaines fonctionnalités nécessitent le stockage de données ou de télémétrie supplémentaires, comme indiqué ci‑dessous : Configuration des modèles

• Définissez quels modèles d’IA vos équipes peuvent utiliser dans Windsurf
• Sélectionnez plusieurs modèles selon les cas d’usage (complétion de code, Chat, etc.)

Exécution automatique de commandes du terminal (Bêta)

• Autorisez ou restreignez la capacité de Cascade à exécuter automatiquement des commandes sur les machines des utilisateurs
• En savoir plus sur les commandes auto‑exécutées

Serveurs MCP (Bêta)

• Permettez aux utilisateurs de configurer et d’utiliser des serveurs Model Context Protocol (MCP)
• Maintenez une liste d’autorisation de serveurs MCP pour les intégrations approuvées
• Note de sécurité : Examinez les implications opérationnelles et de sécurité avant d’activer cette option, car MCP peut créer des ressources d’infrastructure en dehors de la surveillance de sécurité de Windsurf
• En savoir plus sur le Model Context Protocol (MCP)
• Contrôles d’administration MCP pour Teams & Enterprise

Déploiements d’apps (Bêta)

• Gérez les autorisations de déploiement pour vos équipes dans Cascade
• En savoir plus sur les Déploiements d’apps

Partage de conversations

• Autorisez les membres de l’équipe à partager des conversations Cascade avec d’autres
• Les conversations sont chargées en toute sécurité sur les serveurs de Windsurf
• Les liens partageables sont accessibles uniquement aux membres de l’équipe connectés
• En savoir plus sur le partage de conversations

Revues de PR (intégration GitHub)

• Installez Windsurf dans l’organisation GitHub de votre équipe
• Activez l’automatisation des revues de PR et la modification des descriptions
• En savoir plus sur Windsurf PR Reviews

Gestion de la base de connaissances

• Agrégez des connaissances depuis des sources Google Drive pour vos équipes de développement
• Importez et organisez la documentation et les ressources internes
• En savoir plus sur la Base de connaissances

---

Recommandation : Utilisez SSO et SCIM autant que possible pour le provisioning automatisé, la déprovision automatisée et la gestion des groupes.

	Recommandations
IdP pris en charge	Okta, Azure AD, Google (autres via SAML générique)
Approche recommandée	Créez une application Windsurf dédiée dans l’IdP ; utilisez des affectations de groupes basées sur les rôles plutôt que le groupe All Employees à l’échelle de l’organisation
Écueils courants	Mismatch de suffixes d’e‑mail, alias utilisateur en double

Voir le Guide de configuration SSO & SCIM pour des étapes détaillées concernant Okta, Azure AD, Google et SAML générique.

• Pourquoi – automatisation du cycle de vie des utilisateurs et de la gestion des appartenances aux équipes à grande échelle
• Fonctionnalités
  • Créer/désactiver automatiquement des utilisateurs
  • Créer des équipes automatiquement (ou gérer manuellement)
  • Les utilisateurs peuvent appartenir à plusieurs équipes
  • Création personnalisée d’équipes via l’API SCIM (docs)
• Stratégies de mappage
  • 1 groupe IdP → 1 équipe Windsurf (simple, le plus courant)
  • Préfixes de groupes fonctionnels vs basés sur les projets (p. ex. proj-foo-devs)
• Points à trancher
  • Quels groupes exclure (p. ex. stagiaires, prestataires)
  • Règles de renommage lorsque les noms de groupes IdP changent
• Attention : SCIM doit rester votre source de vérité — mélanger SCIM et des mises à jour manuelles/API peut créer des écarts. Utilisez l’API principalement pour ajouter des groupes complémentaires.

---

• Équipe « plate » → concevez soigneusement la taxonomie des équipes (aucune imbrication sur laquelle s’appuyer)
• Les utilisateurs peuvent appartenir à plusieurs groupes. Les groupes servent à afficher les Analytics
• À ce jour, SCIM (norme de gestion des identités et des groupes) ne prend pas en charge l’attribution de rôles aux utilisateurs. SCIM prend uniquement en charge l’affectation des utilisateurs à des groupes

---

Tableau de bord	Cas d’usage
Aperçu de l’adoption	Suivre le nombre total d’utilisateurs actifs, l’engagement quotidien
Activité de l’équipe	Utilisation par l’équipe

Analytics affiche le pourcentage de code écrit par Windsurf, ce qui aide à quantifier l’impact — consultez vos tableaux de bord sur team analytics.

API	Scénarios d’administration typiques
REST	Gestion SCIM, Analytics

• Générez des clés de service dans Paramètres de l’équipe → Clés de service. Limitez la portée des clés au moindre privilège nécessaire.
• Pour des rapports plus avancés : consultez la référence de l’Analytics API.
• Pour la gestion des équipes : consultez l’API SCIM – Teams personnalisées.

---

• Pages d’état – surveillez l’état du service en temps réel : Windsurf, Anthropic, OpenAI
• Canaux d’assistance – windsurf.com/support

---

1. Orientez les utilisateurs finaux vers le guide d’installation de Windsurf pour installer l’extension ou l’application de bureau appropriée.
2. Publiez une page interne « Bien démarrer avec Windsurf » (lien vers la documentation officielle)
3. Organisez des sessions d’intégration en direct et/ou enregistrez de courtes démonstrations
4. Proposez des modèles de projets de démarrage et des exemples d’invites
5. Recueillez des retours via un sondage après 2 semaines, puis itérez

---

• Guide de configuration SSO et SCIM
• Analytics API SCIM – Teams personnalisés
• Référence de l’Analytics API
• Contrôles RBAC