Objectif Ce guide aide les administrateurs de plateforme / expérience développeur à planifier, déployer et exploiter Windsurf pour des organisations disposant de grandes équipes Enterprise. Il est volontairement prescriptif et renvoie vers des guides “pas à pas” détaillés par sujet. Considérez‑le à la fois comme un guide à lire de bout en bout et comme une liste de vérification lors de l’onboarding.

---

	Détails
À qui s’adresse ce contenu	Admins Plateforme / Dev‑Ex, IT d’entreprise, équipes d’outillage centralisé
Connaissances requises	Terminologie de base de Windsurf (équipe, rôle), concepts d’IdP Enterprise (SAML, SCIM (norme de gestion des identités et des groupes)), utilisation de la CLI
Hors périmètre	Mécanismes internes de sécurité et de conformité approfondis → voir la documentation Security & Compliance

---

1. Confirmez les paramètres à l’échelle de l’organisation
2. Configurez le SSO (Okta, Azure AD, Google ; voir la documentation SAML pour les autres)
3. Activez le SCIM et associez les groupes de l’IdP aux Teams Windsurf
4. Définissez le modèle de rôles et de permissions (principe du moindre privilège)
5. Configurez le Portail d’administration : vue d’équipe et contrôles de sécurité
6. Distribuez les clients/extensions Windsurf aux utilisateurs finaux
7. Consultez les tableaux de bord Analytics et les jetons d’accès à l’API

Utilisez cette liste comme suivi de déploiement « Jour 0 ».

---

• Équipe – ensembles plats de membres ; pas d’équipes imbriquées. Les Équipes (également appelées Groupes) pilotent l’attribution des rôles et le regroupement dans Analytics, vous permettant de définir le périmètre des autorisations et d’afficher les métriques d’usage par cohorte.
• Rôles et autorisations – RBAC prédéfini ; les administrateurs sont principalement responsables de la gestion des équipes, des paramètres des fonctionnalités Windsurf et des Analytics. Les rôles intégrés couvrent généralement ces besoins, mais créer un rôle personnalisé avec l’autorisation analytics-view permet aux responsables d’équipe et aux leads de consulter les métriques de leurs propres équipes. (Docs RBAC)
• Portail d’administration – interface centralisée pour la gestion des utilisateurs et des équipes, le suivi de l’utilisation des crédits, la configuration du SSO (Single Sign-On), les bascules de fonctionnalités (Web Search, MCP, Deploys), les tableaux de bord Analytics/l’export de rapports, les clés de service pour l’usage de l’API, et les contrôles des rôles/autorisations.
• Agents et workspaces – les plugins Windsurf pour IDE et JetBrains sont agentiques

Le portail d’administration propose une gestion centralisée de toutes les fonctionnalités Enterprise de Windsurf via une interface web intuitive. Les principales fonctionnalités incluent :

• Ajouter, supprimer et gérer les utilisateurs au sein de votre organisation
• Configurer des équipes avec les rôles appropriés
• Suivre le statut et l’activité des utilisateurs

• Configurer l’intégration SSO avec les principaux fournisseurs d’identité
• Mettre en place le provisioning SCIM (norme de gestion des identités et des groupes) pour automatiser le cycle de vie des utilisateurs
• Gérer le contrôle d’accès basé sur les rôles (RBAC)
• Créer et gérer des clés de service pour des automatisations d’API avec des autorisations à portée limitée

Important : Ces contrôles affectent le comportement de l’ensemble de votre organisation et ne peuvent être modifiés que par des administrateurs. Par défaut, les nouvelles fonctionnalités majeures ayant des implications pour la confidentialité des données sont publiées à l’état « désactivé » afin que vous gardiez la maîtrise de leur activation et de leur mode d’activation.

Le Portail d’administration vous offre un contrôle fin sur les fonctionnalités de Windsurf pouvant être activées ou désactivées par équipe. Note sur la confidentialité des données : Certaines fonctionnalités nécessitent le stockage de données supplémentaires ou de télémétrie, comme indiqué ci‑dessous : Configuration des modèles

• Définir quels modèles d’IA vos équipes peuvent utiliser dans Windsurf
• Sélectionner plusieurs modèles selon les cas d’usage (complétion de code, Chat, etc.)

Exécution automatique de commandes dans le terminal (Bêta)

• Autoriser ou restreindre la capacité de Cascade à exécuter automatiquement des commandes sur les machines des utilisateurs
• En savoir plus sur les commandes exécutées automatiquement

Serveurs MCP (Bêta)

• Permettre aux utilisateurs de configurer et d’utiliser des serveurs Model Context Protocol (MCP)
• Maintenir une liste d’autorisation de serveurs MCP pour des intégrations approuvées
• Note de sécurité : Examinez les implications opérationnelles et de sécurité avant d’activer, car MCP peut créer des ressources d’infrastructure en dehors de la surveillance de sécurité de Windsurf
• En savoir plus sur le Model Context Protocol (MCP)
• Contrôles d’administration MCP pour les équipes et les organisations Enterprise

Déploiements d’apps (Bêta)

• Gérer les autorisations de déploiement pour vos équipes dans Cascade
• En savoir plus sur les Déploiements d’apps

Partage de conversations

• Autoriser les membres de l’équipe à partager des conversations Cascade avec d’autres
• Les conversations sont transférées de manière sécurisée vers les serveurs de Windsurf
• Les liens de partage sont accessibles uniquement aux membres de l’équipe connectés
• En savoir plus sur le partage de conversations

Revues de PR (intégration GitHub)

• Installer Windsurf dans l’organisation GitHub de votre équipe
• Activer l’automatisation des revues de PR et la modification des descriptions
• En savoir plus sur Windsurf PR Reviews

Gestion de la base de connaissances

• Sélectionner des connaissances à partir de sources Google Drive pour vos équipes de développement
• Importer et organiser la documentation et les ressources internes
• En savoir plus sur la base de connaissances

---

Recommandation : Utilisez le SSO et SCIM autant que possible pour le provisioning automatisé, le déprovisionnement et la gestion des groupes.

	Recommandations
IdP pris en charge	Okta, Azure AD, Google (autres via SAML générique)
Approche recommandée	Créer une application Windsurf dédiée dans l’IdP ; utiliser des affectations de groupes basées sur les rôles plutôt que le groupe organisationnel All Employees
Pièges courants	Mismatch de suffixes d’e‑mail, alias utilisateurs en double

Consultez le Guide de configuration SSO & SCIM pour des instructions détaillées pas à pas couvrant Okta, Azure AD, Google et SAML générique.

• Pourquoi – gestion automatisée du cycle de vie des utilisateurs et de l’appartenance aux équipes à grande échelle
• Capacités
  • Créer/désactiver automatiquement des utilisateurs
  • Créer des équipes automatiquement (ou gérer manuellement)
  • Les utilisateurs peuvent appartenir à plusieurs équipes
  • Création d’équipes personnalisées via l’API SCIM (docs)
• Stratégies de mappage
  • 1 groupe IdP → 1 équipe Windsurf (simple, le plus courant)
  • Préfixes de groupes fonctionnels vs orientés projet (p. ex. proj-foo-devs)
• Points à trancher
  • Quels groupes exclure (p. ex. stagiaires, prestataires)
  • Règles de renommage lorsque les noms des groupes IdP changent
• Attention : SCIM doit rester votre source de vérité — mélanger SCIM avec des mises à jour manuelles ou via API peut entraîner une dérive. Utilisez principalement l’API pour ajouter des groupes supplémentaires.

---

• Équipe sans hiérarchie → concevez soigneusement la taxonomie des équipes (aucun niveau d’emboîtement sur lequel s’appuyer)
• Les utilisateurs peuvent appartenir à plusieurs groupes. Les groupes servent à consulter les Analytics
• À ce jour, SCIM (norme de gestion des identités et des groupes) ne prend pas en charge l’attribution de rôles aux utilisateurs. SCIM ne prend en charge que l’affectation des utilisateurs à des groupes

---

Tableau de bord	Cas d’usage
Aperçu de l’adoption	Suivre le nombre total d’utilisateurs actifs, l’engagement quotidien
Activité de l’équipe	Utilisation par l’équipe

Analytics affiche le pourcentage de code écrit par Windsurf, pour vous aider à quantifier l’impact — consultez vos tableaux de bord sur team analytics.

API	Scénarios typiques pour les administrateurs
REST	Gestion SCIM (norme de gestion des identités et des groupes), Analytics

• Générez des clés de service sous Paramètres de l’équipe → Clés de service. Limitez la portée des clés au moindre privilège nécessaire.
• Pour des rapports plus avancés : consultez la référence de l’Analytics API.
• Pour la gestion des équipes : consultez l’API SCIM – Custom Teams.

---

• Pages d’état – surveillez l’état du service en temps réel : Windsurf, Anthropic, OpenAI
• Canaux d’assistance – windsurf.com/support

---

1. Orientez les utilisateurs finaux vers le guide d’installation de Windsurf pour installer l’extension adéquate ou l’application de bureau.
2. Publiez une page interne « Bien démarrer avec Windsurf » (avec un lien vers la documentation officielle)
3. Organisez des sessions d’onboarding en direct et/ou enregistrez de courtes démos
4. Proposez des modèles de projet de démarrage et des exemples de prompts
5. Recueillez des retours via un sondage après 2 semaines, puis itérez

---

• Guide de configuration SSO & SCIM
• SCIM API – Teams personnalisés
• Référence de l’Analytics API
• Contrôles RBAC