> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Guide pour les administrateurs

> Guide Enterprise pour les administrateurs souhaitant déployer Windsurf à grande échelle. Configurez le SSO, SCIM, le RBAC, Analytics et la gestion des équipes pour les grandes organisations.

<div id="windsurf-guide-for-enterprise-admins">
  # Guide Windsurf pour les administrateurs Enterprise
</div>

> **Objectif**   Ce guide aide les administrateurs de la *plateforme / l’expérience développeur* à planifier, déployer et exploiter Windsurf pour des organisations comptant de **grandes équipes Enterprise**. Il est volontairement *opinionné* et renvoie vers des documents « pas à pas » détaillés pour chaque sujet. Considérez‑le à la fois comme un **guide à lire d’un bout à l’autre** *et* comme une **liste de contrôle** lors de l’onboarding.

***

<div id="1-audience-pre-requisites">
  ## 1.   Public visé et prérequis
</div>

|                            | Détails                                                                                                                                                   |
| -------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Qui devrait lire**       | Administrateurs Plateforme / Dev‑Ex, informatique d’entreprise, équipes d’outillage centralisé                                                            |
| **Connaissances requises** | Notions de base de Windsurf (équipe, rôle), concepts d’IdP Enterprise (SAML, SCIM (norme de gestion des identités et des groupes)), utilisation de la CLI |
| **Hors périmètre**         | Détails internes de sécurité / conformité approfondis → voir la documentation **Security & Compliance**                                                   |

***

<div id="2-quick-start-checklist">
  ## 2.   Liste de contrôle pour un démarrage rapide
</div>

1. Validez les paramètres à l’échelle de l’organisation
2. Configurez le **SSO** (Okta, Azure AD, Google ; voir la documentation SAML pour les autres)
3. Activez le **SCIM** et associez les groupes de l’IdP → équipes *Windsurf*
4. Définissez le modèle de **rôles** et de **autorisations** (moindre privilège)
5. Configurez le **Portail d’administration** : vue d’équipe et contrôles de sécurité
6. Déployez les **clients/extensions Windsurf** aux utilisateurs finaux
7. Consultez les **tableaux de bord Analytics** et les **jetons d’accès à l’API**

> Utilisez cette liste comme votre suivi de déploiement « Jour 0 ».

***

<div id="3-core-windsurf-concepts">
  ## 3.   Concepts fondamentaux de Windsurf
</div>

* **Team** – ensembles plats de membres, sans équipes imbriquées. Les Teams (également appelées *Groups*) pilotent l’**attribution des rôles** et le **regroupement Analytics**, ce qui vous permet de définir la portée des autorisations et de visualiser les métriques d’usage par cohorte.
* **Rôles et autorisations** – RBAC prédéfini ; les administrateurs sont principalement responsables de la **gestion des équipes**, des **paramètres des fonctionnalités Windsurf** et des **Analytics**. Les rôles intégrés couvrent généralement ces besoins, mais créer un rôle personnalisé avec l’autorisation *analytics-view* permet aux responsables d’équipe et aux leads de consulter les métriques de leurs propres équipes. (<a href="/fr/plugins/accounts/rbac-role-management" target="_blank">Documentation RBAC</a>)
* **Admin Portal** – interface centralisée pour la gestion des utilisateurs et des équipes, l’utilisation des crédits, la configuration du SSO, les bascules de fonctionnalités (<a href="/fr/plugins/cascade/web-search" target="_blank">Web Search</a>, <a href="/fr/plugins/cascade/mcp" target="_blank">MCP</a>, <a href="/fr/windsurf/cascade/app-deploys" target="_blank">Deploys</a>), les tableaux de bord/exports de rapports Analytics, les clés de service pour l’utilisation de l’API et les contrôles des rôles/autorisations.
* **Agents et workspaces** – les plugins Windsurf IDE et JetBrains sont agentiques

<div id="31-admin-portal-overview">
  ### 3.1   Aperçu du portail d’administration
</div>

Le portail d’administration permet de gérer de façon centralisée toutes les fonctionnalités Enterprise de Windsurf via une interface web intuitive. Les fonctionnalités principales incluent :

<div id="user-team-management">
  #### Gestion des utilisateurs et des équipes
</div>

* Ajouter, supprimer et gérer des utilisateurs à l’échelle de votre organisation
* Configurer des équipes avec des attributions de rôles adaptées
* Suivre le statut et l’activité des utilisateurs

<div id="authentication-security">
  #### Authentification et sécurité
</div>

* Configurer l’intégration SSO avec les principaux fournisseurs d’identité
* Mettre en place le provisioning SCIM (norme de gestion des identités et des groupes) pour automatiser le cycle de vie des utilisateurs
* Gérer le contrôle d’accès basé sur les rôles (RBAC)
* Créer et gérer des **clés de service** pour les automatisations d’API avec des autorisations à portée limitée

<div id="feature-toggles-controls">
  #### Basculements et contrôles des fonctionnalités
</div>

> **Important :** Ces contrôles de fonctionnalités affectent le comportement de l’ensemble de votre organisation et ne peuvent être modifiés que par des administrateurs. Les nouvelles fonctionnalités majeures ayant des implications en matière de confidentialité des données sont publiées par défaut à l’état « off » afin que vous gardiez la maîtrise du moment et de la manière dont elles sont activées.

Le <a href="https://windsurf.com/team/settings" target="_blank">Portail d’administration</a> vous offre un contrôle fin des fonctionnalités de Windsurf, activables ou désactivables par équipe. **Note relative à la confidentialité des données :** Certaines fonctionnalités nécessitent le stockage de données ou de télémétrie supplémentaires, comme indiqué ci‑dessous :

**Configuration des modèles**

* Définissez quels modèles d’IA vos équipes peuvent utiliser dans Windsurf
* Vous pouvez **filtrer par modèle** (choisir des modèles spécifiques comme SWE-1.5, Claude Opus 4.6, etc.) ou **filtrer par fournisseur** (par ex. OpenAI, Anthropic, Google). Un seul type de filtre est appliqué à la fois.
* Sélectionnez plusieurs modèles ou fournisseurs selon les différents cas d’usage (Cascade, Command, Chat, etc.)

**Substitution du modèle par défaut**

* Définissez le modèle Cascade par défaut pour les utilisateurs de votre équipe
* Ce modèle est présélectionné chaque fois qu’un utilisateur ouvre Windsurf (pas uniquement la première fois)
* Les utilisateurs peuvent toujours changer de modèle à tout moment pendant une session
* Seuls les modèles activés dans la Configuration des modèles sont disponibles comme options par défaut

**Exécution automatique de commandes du terminal** *(Bêta)*

* Définissez le niveau maximal d’exécution automatique des commandes du terminal pour l’ensemble de votre organisation
* Quatre niveaux sont disponibles : **Disabled** (aucune exécution automatique), **Allowlist Only** (uniquement les commandes figurant sur la liste d’autorisation), **Auto** (commandes jugées sûres par l’IA) et **Turbo** (toutes les commandes sauf celles figurant sur la liste de blocage)
* Les utilisateurs peuvent sélectionner n’importe quel niveau jusqu’au maximum que vous configurez, ce qui leur donne de la flexibilité dans le cadre de votre politique de sécurité
* [En savoir plus sur les commandes auto‑exécutées](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Serveurs MCP** *(Bêta)*

* Permettez aux utilisateurs de configurer et d’utiliser des serveurs Model Context Protocol (MCP)
* Maintenez une liste d’autorisation de serveurs MCP pour les intégrations approuvées
* **Note de sécurité :** Examinez les implications opérationnelles et de sécurité avant d’activer cette option, car MCP peut créer des ressources d’infrastructure en dehors de la surveillance de sécurité de Windsurf
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">En savoir plus sur le Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Contrôles d’administration MCP pour Teams & Enterprise</a>

**Déploiements d’apps** *(Bêta)*

* Gérez les autorisations de déploiement pour vos équipes dans Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">En savoir plus sur les Déploiements d’apps</a>

**Partage de conversations**

* Autorisez les membres de l’équipe à partager des conversations Cascade avec d’autres
* Les conversations sont chargées en toute sécurité sur les serveurs de Windsurf
* Les liens partageables sont accessibles uniquement aux membres de l’équipe connectés
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">En savoir plus sur le partage de conversations</a>

**Revues de PR (intégration GitHub)**

* Installez Windsurf dans l’organisation GitHub de votre équipe
* Activez l’automatisation des revues de PR et la modification des descriptions
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">En savoir plus sur Windsurf PR Reviews</a>
* **Nous recommandons <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> comme nouvelle expérience d’examen de code améliorée.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">En savoir plus</a>.

**Gestion de la base de connaissances**

* Agrégez des connaissances depuis des sources Google Drive pour vos équipes de développement
* Importez et organisez la documentation et les ressources internes
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">En savoir plus sur la Base de connaissances</a>

***

<div id="4-identity-access-management">
  ## 4.   Gestion des identités et des accès
</div>

> **Recommandation :** Utilisez **SSO et SCIM** autant que possible pour le provisioning automatisé, la déprovision automatisée et la gestion des groupes.

<div id="41-single-sign-on-sso">
  ### 4.1   Authentification unique (SSO)
</div>

|                          | Recommandations                                                                                                                                                                       |
| ------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **IdP pris en charge**   | Okta, Azure AD, Google (autres via SAML générique)                                                                                                                                    |
| **Approche recommandée** | Créez une *application* Windsurf dédiée dans l’IdP ; utilisez des affectations de groupes **basées sur les rôles** plutôt que le groupe `All Employees` à l’échelle de l’organisation |
| **Écueils courants**     | Mismatch de suffixes d’e‑mail, alias utilisateur en double                                                                                                                            |

*Voir le <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Guide de configuration SSO & SCIM</a> pour des étapes détaillées concernant Okta, Azure AD, Google et SAML générique.*

<div id="42-scim-provisioning">
  ### 4.2   Provisionnement SCIM
</div>

* **Pourquoi** – automatisation du cycle de vie des utilisateurs et de la gestion des appartenances aux équipes à grande échelle
* **Fonctionnalités**
  * Créer/désactiver automatiquement des **utilisateurs**
  * Créer des **équipes** automatiquement (ou gérer manuellement)
  * Les utilisateurs peuvent appartenir à **plusieurs équipes**
  * Création personnalisée d’équipes via l’API SCIM (<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">docs</a>)
* **Stratégies de mappage**
  * 1 groupe IdP → 1 équipe Windsurf (simple, le plus courant)
  * Préfixes de groupes fonctionnels vs basés sur les projets (p. ex. `proj-foo-devs`)
* **Points à trancher**
  * Quels groupes *exclure* (p. ex. stagiaires, prestataires)
  * Règles de renommage lorsque les noms de groupes IdP changent
* **Attention** : SCIM doit rester votre **source de vérité** — mélanger SCIM et des mises à jour manuelles/API peut créer des écarts. Utilisez l’API principalement pour ajouter des groupes complémentaires.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gestion des utilisateurs et des équipes à grande échelle
</div>

* Équipe « plate » → concevez soigneusement la taxonomie des équipes (aucune imbrication sur laquelle s’appuyer)
* Les utilisateurs peuvent appartenir à **plusieurs groupes**. Les groupes servent à afficher les Analytics
* À ce jour, SCIM (norme de gestion des identités et des groupes) ne prend pas en charge l’attribution de rôles aux utilisateurs. SCIM prend uniquement en charge l’affectation des utilisateurs à des groupes

***

<div id="6-analytics-api-access">
  ## 6.   Analytics et accès à l’API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Analytics intégrées
</div>

| Tableau de bord          | Cas d’usage                                                          |
| ------------------------ | -------------------------------------------------------------------- |
| **Aperçu de l’adoption** | Suivre le nombre total d’utilisateurs actifs, l’engagement quotidien |
| **Activité de l’équipe** | Utilisation par l’équipe                                             |

Analytics affiche le **pourcentage de code écrit par Windsurf**, ce qui aide à quantifier l’impact — consultez vos tableaux de bord sur <a href="https://windsurf.com/team/analytics" target="_blank">team analytics</a>.

<div id="62-apis">
  ### 6.2   API
</div>

| API      | Scénarios d’administration typiques                                     |
| -------- | ----------------------------------------------------------------------- |
| **REST** | Gestion SCIM (norme de gestion des identités et des groupes), Analytics |

* Générez des clés de service dans <a href="https://windsurf.com/team/settings" target="_blank">**Paramètres d’équipe → Clés de service**</a>. Limitez la portée des clés au *principe du moindre privilège* nécessaire.
* Pour des rapports et une gestion de l’utilisation plus avancés : consultez la <a href="https://docs.windsurf.com/plugins/accounts/api-reference/api-introduction" target="_blank">Référence de l’API</a>.
* Pour la gestion des équipes : consultez l’<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">API SCIM – Teams personnalisées</a>.

***

<div id="7-operational-considerations">
  ## 7.   Considérations opérationnelles
</div>

* **Pages d’état** – surveillez l’état du service en temps réel : <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canaux d’assistance** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Mettre les utilisateurs finaux sur la voie du succès
</div>

1. Orientez les utilisateurs finaux vers le <a href="https://docs.windsurf.com/plugins/getting-started" target="_blank">guide d’installation de Windsurf</a> pour installer l’extension ou l’application de bureau appropriée.
2. Publiez une page interne « Bien démarrer avec Windsurf » (lien vers la documentation officielle)
3. Organisez des sessions d’intégration en direct et/ou enregistrez de courtes démonstrations
4. Proposez des modèles de projets de démarrage et des exemples d’invites
5. Recueillez des retours via un sondage après 2 semaines, puis itérez

***

<div id="9-additional-resources">
  ## 9.   Ressources supplémentaires
</div>

* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Guide de configuration SSO et SCIM</a>
* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">API SCIM – Teams personnalisés</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Référence de l’Analytics API</a>
* <a href="/fr/plugins/accounts/rbac-role-management" target="_blank">Contrôles RBAC</a>
