> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Guide pour les administrateurs

> Guide Enterprise destiné aux administrateurs pour déployer Windsurf à grande échelle. Configurez le SSO, le SCIM, le RBAC, Analytics et la gestion des équipes pour les grandes organisations.

<div id="windsurf-guide-for-enterprise-admins">
  # Guide Windsurf pour les administrateurs Enterprise
</div>

> **Objectif**   Ce guide aide les administrateurs de *plateforme / expérience développeur* à planifier, déployer et exploiter Windsurf pour des organisations disposant de **grandes équipes Enterprise**. Il est volontairement *prescriptif* et renvoie vers des guides “pas à pas” détaillés par sujet. Considérez‑le à la fois comme un **guide à lire de bout en bout** *et* comme une **liste de vérification** lors de l’onboarding.

***

<div id="1-audience-pre-requisites">
  ## 1.   Public cible et prérequis
</div>

|                                | Détails                                                                                                                                                        |
| ------------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **À qui s’adresse ce contenu** | Admins Plateforme / Dev‑Ex, IT d’entreprise, équipes d’outillage centralisé                                                                                    |
| **Connaissances requises**     | Terminologie de base de Windsurf (équipe, rôle), concepts d’IdP Enterprise (SAML, SCIM (norme de gestion des identités et des groupes)), utilisation de la CLI |
| **Hors périmètre**             | Mécanismes internes de sécurité et de conformité approfondis → voir la documentation **Security & Compliance**                                                 |

***

<div id="2-quick-start-checklist">
  ## 2.   Liste de démarrage rapide
</div>

1. Confirmez les paramètres à l’échelle de l’organisation
2. Configurez le **SSO** (Okta, Azure AD, Google ; voir la documentation SAML pour les autres)
3. Activez le **SCIM** et associez les groupes de l’IdP aux *Teams* Windsurf
4. Définissez le modèle de **rôles** et de **permissions** (principe du moindre privilège)
5. Configurez le **Portail d’administration** : vue d’équipe et contrôles de sécurité
6. Distribuez les **clients/extensions Windsurf** aux utilisateurs finaux
7. Consultez les **tableaux de bord Analytics** et les **jetons d’accès à l’API**

> Utilisez cette liste comme suivi de déploiement « Jour 0 ».

***

<div id="3-core-windsurf-concepts">
  ## 3.   Concepts fondamentaux de Windsurf
</div>

* **Équipe** – ensembles plats de membres ; pas d’équipes imbriquées. Les Équipes (également appelées *Groupes*) pilotent l’**attribution des rôles** et le **regroupement dans Analytics**, vous permettant de définir le périmètre des autorisations et d’afficher les métriques d’usage par cohorte.
* **Rôles et autorisations** – RBAC prédéfini ; les administrateurs sont principalement responsables de la **gestion des équipes**, des **paramètres des fonctionnalités Windsurf** et des **Analytics**. Les rôles intégrés couvrent généralement ces besoins, mais créer un rôle personnalisé avec l’autorisation *analytics-view* permet aux responsables d’équipe et aux leads de consulter les métriques de leurs propres équipes. (<a href="/fr/windsurf/accounts/rbac-role-management" target="_blank">Docs RBAC</a>)
* **Portail d’administration** – interface centralisée pour la gestion des utilisateurs et des équipes, le suivi de l’utilisation des crédits, la configuration du SSO (Single Sign-On), les bascules de fonctionnalités (<a href="/fr/windsurf/cascade/web-search" target="_blank">Web Search</a>, <a href="/fr/windsurf/cascade/mcp" target="_blank">MCP</a>, <a href="/fr/windsurf/cascade/app-deploys" target="_blank">Deploys</a>), les tableaux de bord Analytics/l’export de rapports, les clés de service pour l’usage de l’API, et les contrôles des rôles/autorisations.
* **Agents et workspaces** – les plugins Windsurf pour IDE et JetBrains sont agentiques

<div id="31-admin-portal-overview">
  ### 3.1   Vue d’ensemble du portail d’administration
</div>

Le portail d’administration propose une gestion centralisée de toutes les fonctionnalités Enterprise de Windsurf via une interface web intuitive. Les principales fonctionnalités incluent :

<div id="user-team-management">
  #### Gestion des utilisateurs et des équipes
</div>

* Ajouter, supprimer et gérer les utilisateurs au sein de votre organisation
* Configurer des équipes avec les rôles appropriés
* Suivre le statut et l’activité des utilisateurs

<div id="authentication-security">
  #### Authentification et sécurité
</div>

* Configurer l’intégration SSO avec les principaux fournisseurs d’identité
* Mettre en place le provisioning SCIM (norme de gestion des identités et des groupes) pour automatiser le cycle de vie des utilisateurs
* Gérer le contrôle d’accès basé sur les rôles (RBAC)
* Créer et gérer des **clés de service** pour des automatisations d’API avec des autorisations à portée limitée

<div id="feature-toggles-controls">
  #### Basculeurs et contrôles de fonctionnalités
</div>

> **Important :** Ces contrôles affectent le comportement de l’ensemble de votre organisation et ne peuvent être modifiés que par des administrateurs. Par défaut, les nouvelles fonctionnalités majeures ayant des implications pour la confidentialité des données sont publiées à l’état « désactivé » afin que vous gardiez la maîtrise de leur activation et de leur mode d’activation.

Le <a href="https://windsurf.com/team/settings" target="_blank">Portail d'administration</a> vous offre un contrôle fin sur les fonctionnalités de Windsurf pouvant être activées ou désactivées par équipe. **Note sur la confidentialité des données :** Certaines fonctionnalités nécessitent le stockage de données supplémentaires ou de télémétrie, comme indiqué ci‑dessous :

**Configuration des modèles**

* Définir quels modèles d’IA vos équipes peuvent utiliser dans Windsurf
* Vous pouvez **filtrer par modèle** (choisir des modèles spécifiques comme SWE-1.5, Claude Opus 4.6, etc.) ou **filtrer par fournisseur** (par ex. OpenAI, Anthropic, Google). Un seul type de filtre est appliqué à la fois.
* Sélectionner plusieurs modèles ou fournisseurs pour différents cas d’usage (Cascade, Command, Chat, etc.)

**Remplacement du modèle par défaut**

* Définir le modèle Cascade par défaut pour les utilisateurs de votre équipe
* Ce modèle est présélectionné chaque fois qu’un utilisateur ouvre Windsurf (pas seulement lors de la première ouverture)
* Les utilisateurs peuvent toujours changer de modèle à tout moment pendant une session
* Seuls les modèles activés dans la section « Configuration des modèles » sont disponibles en tant qu’options par défaut

**Exécution automatique de commandes dans le terminal** *(Bêta)*

* Définir le niveau maximal d’exécution automatique des commandes dans le terminal pour l’ensemble de votre organisation
* Quatre niveaux sont disponibles : **Disabled** (aucune exécution automatique), **Allowlist Only** (uniquement les commandes figurant sur la liste d’autorisation), **Auto** (commandes jugées sûres par l’IA) et **Turbo** (toutes les commandes sauf celles figurant sur la liste de refus)
* Les utilisateurs peuvent sélectionner n’importe quel niveau jusqu’au maximum que vous configurez, ce qui leur donne de la flexibilité dans le cadre de votre politique de sécurité
* [En savoir plus sur les commandes exécutées automatiquement](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Listes de commandes du terminal** *(Bêta)*

* Configurer des **listes d’autorisation et de refus au niveau de l’équipe** pour les commandes du terminal qui s’appliquent à tous les membres de l’équipe
* **Allowlist** : Les commandes de cette liste sont exécutées automatiquement sans confirmation de l’utilisateur (lorsque l’exécution automatique est activée)
* **Denylist** : Les commandes de cette liste nécessitent toujours l’approbation de l’utilisateur avant d’être exécutées
* **Priorité** : La liste de refus a priorité sur la liste d’autorisation — si une commande figure dans les deux listes, elle nécessite une approbation
* Accès via le <a href="https://windsurf.com/team/settings" target="_blank">Portail d’administration</a> → Paramètres d’équipe → Commandes du terminal → **Gérer les listes**
* Ces listes au niveau de l’équipe sont fusionnées avec les listes d’autorisation/de refus individuelles configurées dans les paramètres Windsurf de chaque utilisateur

**Serveurs MCP** *(Bêta)*

* Permettre aux utilisateurs de configurer et d’utiliser des serveurs Model Context Protocol (MCP)
* Maintenir une liste d’autorisation de serveurs MCP pour des intégrations approuvées
* **Note de sécurité :** Examinez les implications opérationnelles et de sécurité avant d’activer cette fonctionnalité, car le MCP peut créer des ressources d’infrastructure en dehors des mécanismes de sécurité de Windsurf
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">En savoir plus sur le Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Contrôles d’administration MCP pour Teams et Enterprise</a>

**Déploiements d'apps** *(Bêta)*

* Gérer les autorisations de déploiement pour vos équipes dans Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">En savoir plus sur les Déploiements d’apps</a>

**Partage de conversations**

* Autoriser les membres de l’équipe à partager des conversations Cascade avec d’autres
* Les conversations sont transférées de manière sécurisée vers les serveurs de Windsurf
* Les liens de partage sont accessibles uniquement aux membres de l’équipe connectés
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">En savoir plus sur le partage de conversations</a>

**Revues de PR (intégration GitHub)**

* Installer Windsurf dans l’organisation GitHub de votre équipe
* Activer l’automatisation des revues de PR et la modification des descriptions
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">En savoir plus sur Windsurf PR Reviews</a>
* **Nous recommandons <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> pour une expérience de revue de code nouvelle et améliorée.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">En savoir plus</a>.

**Gestion de la base de connaissances**

* Sélectionner des connaissances à partir de sources Google Drive pour vos équipes de développement
* Importer et organiser la documentation et les ressources internes
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">En savoir plus sur la base de connaissances</a>

***

<div id="4-identity-access-management">
  ## 4.   Gestion des identités et des accès
</div>

> **Recommandation :** Utilisez **le SSO et SCIM** autant que possible pour le provisioning automatisé, le déprovisionnement et la gestion des groupes.

<div id="41-single-sign-on-sso">
  ### 4.1   Authentification unique (SSO)
</div>

|                          | Recommandations                                                                                                                                                         |
| ------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **IdP pris en charge**   | Okta, Azure AD, Google (autres via SAML générique)                                                                                                                      |
| **Approche recommandée** | Créer une *application* Windsurf dédiée dans l’IdP ; utiliser des affectations de groupes **basées sur les rôles** plutôt que le groupe organisationnel `All Employees` |
| **Pièges courants**      | Mismatch de suffixes d’e‑mail, alias utilisateurs en double                                                                                                             |

*Consultez le <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Guide de configuration SSO & SCIM</a> pour des instructions détaillées pas à pas couvrant Okta, Azure AD, Google et SAML générique.*

<div id="42-scim-provisioning">
  ### 4.2   Provisioning SCIM
</div>

* **Pourquoi** – gestion automatisée du cycle de vie des utilisateurs et de l’appartenance aux équipes à grande échelle
* **Capacités**
  * Créer/désactiver automatiquement des **utilisateurs**
  * Créer des **équipes** automatiquement (ou gérer manuellement)
  * Les utilisateurs peuvent appartenir à **plusieurs équipes**
  * Création d’équipes personnalisées via l’API SCIM (<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">docs</a>)
* **Stratégies de mappage**
  * 1 groupe IdP → 1 équipe Windsurf (simple, le plus courant)
  * Préfixes de groupes fonctionnels vs orientés projet (p. ex. `proj-foo-devs`)
* **Points à trancher**
  * Quels groupes *exclure* (p. ex. stagiaires, prestataires)
  * Règles de renommage lorsque les noms des groupes IdP changent
* **Attention** : SCIM doit rester votre **source de vérité** — mélanger SCIM avec des mises à jour manuelles ou via API peut entraîner une dérive. Utilisez principalement l’API pour ajouter des groupes supplémentaires.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gestion des utilisateurs et des équipes à grande échelle
</div>

* Équipe sans hiérarchie → concevez soigneusement la taxonomie des équipes (aucun niveau d’emboîtement sur lequel s’appuyer)
* Les utilisateurs peuvent appartenir à **plusieurs groupes**. Les groupes servent à consulter les Analytics
* À ce jour, SCIM (norme de gestion des identités et des groupes) ne prend pas en charge l’attribution de rôles aux utilisateurs. SCIM ne prend en charge que l’affectation des utilisateurs à des groupes

***

<div id="6-analytics-api-access">
  ## 6.   Analytics et accès à l’API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Analytics intégrées
</div>

| Tableau de bord          | Cas d’usage                                                          |
| ------------------------ | -------------------------------------------------------------------- |
| **Aperçu de l’adoption** | Suivre le nombre total d’utilisateurs actifs, l’engagement quotidien |
| **Activité de l’équipe** | Utilisation par l’équipe                                             |

Analytics affiche le **pourcentage de code écrit par Windsurf**, pour vous aider à quantifier l’impact — consultez vos tableaux de bord sur <a href="https://windsurf.com/team/analytics" target="_blank">team analytics</a>.

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | Scénarios typiques pour les administrateurs                             |
| -------- | ----------------------------------------------------------------------- |
| **REST** | Gestion SCIM (norme de gestion des identités et des groupes), Analytics |

* Générez des clés de service sous <a href="https://windsurf.com/team/settings" target="_blank">**Paramètres de l’équipe → Clés de service**</a>. Limitez la portée des clés au *moindre privilège* nécessaire.
* Pour des rapports plus avancés : consultez la <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">référence de l’Analytics API</a>.
* Pour la gestion des équipes : consultez l’<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">API SCIM – Custom Teams</a>.

***

<div id="7-operational-considerations">
  ## 7.   Considérations opérationnelles
</div>

* **Pages d’état** – surveillez l’état du service en temps réel : <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canaux d’assistance** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Mettre les utilisateurs finaux sur la voie du succès
</div>

1. Orientez les utilisateurs finaux vers le <a href="https://docs.windsurf.com/windsurf/getting-started" target="_blank">guide d’installation de Windsurf</a> pour installer l’extension adéquate ou l’application de bureau.
2. Publiez une page interne « Bien démarrer avec Windsurf » (avec un lien vers la documentation officielle)
3. Organisez des sessions d’onboarding en direct et/ou enregistrez de courtes démos
4. Proposez des modèles de projet de démarrage et des exemples de prompts
5. Recueillez des retours via un sondage après 2 semaines, puis itérez

***

<div id="9-additional-resources">
  ## 9.   Ressources supplémentaires
</div>

* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Guide de configuration SSO & SCIM</a>
* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM API – Teams personnalisés</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Référence de l’Analytics API</a>
* <a href="/fr/windsurf/accounts/rbac-role-management" target="_blank">Contrôles RBAC</a>
