> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 管理者向けガイド

> 大規模環境に Windsurf を展開する Enterprise 管理者向けガイド。SSO（Single Sign-On）、SCIM（System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格）、RBAC、Analytics、チーム管理を設定し、大規模組織で効率的に運用する方法を解説します。

<div id="windsurf-guide-for-enterprise-admins">
  # Enterprise 管理者のための Windsurf ガイド
</div>

> **目的**   本ガイドは、エンタープライズのプラットフォーム／デベロッパーエクスペリエンス管理者が、**大規模なエンタープライズチーム**を擁する組織で Windsurf を計画・展開・運用する際の指針となるよう作成されています。各トピックの詳細な「ハウツー」ドキュメントへのリンクを備え、意図的に意見を示した内容です。オンボーディング時には、**通読用ガイド**としても**チェックリスト**としてもご活用ください。

***

<div id="1-audience-pre-requisites">
  ## 1.   対象読者と前提条件
</div>

|          | 詳細                                                                                                                                                  |
| -------- | --------------------------------------------------------------------------------------------------------------------------------------------------- |
| **対象読者** | プラットフォーム／Dev-Ex 管理者、企業 IT、集中管理ツールチーム                                                                                                                |
| **想定知識** | 基本的な Windsurf の用語 (team、role) 、Enterprise 向け IdP の概念 (SAML、SCIM (System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格) ) 、CLI の利用 |
| **対象外**  | セキュリティ／コンプライアンスの詳細な内部仕様 → **Security & Compliance** ドキュメントを参照                                                                                       |

***

<div id="2-quick-start-checklist">
  ## 2.   クイックスタート・チェックリスト
</div>

1. 組織全体の設定を確認する
2. **SSO (Single Sign-On) ** を設定する (Okta、Azure AD、Google。その他は SAML ドキュメントを参照)
3. **SCIM (System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格) ** を有効化し、IdP グループを Windsurf の *Teams* にマッピングする
4. **ロール** と **権限** モデルを定義する (最小権限)
5. **Admin Portal** を構成する：チームビューとセキュリティコントロール
6. エンドユーザーに **Windsurf クライアント／拡張機能** を配布する
7. **Analytics ダッシュボード** と **API アクセストークン** を確認する

> このリストを「Day 0」のデプロイメントトラッカーとして使用してください。

***

<div id="3-core-windsurf-concepts">
  ## 3.   Windsurf の中核概念
</div>

* **Team** – メンバーのフラットな集合。ネストされたチームはありません。Teams (*Groups* とも呼ばれます) は**ロールの割り当て**と**Analytics のグルーピング**の基盤となり、権限のスコープ設定やコホートごとの利用指標の可視化を可能にします。
* **Roles & Permissions** – 事前定義された RBAC。管理者は主に**チーム管理**、**Windsurf の機能設定**、**Analytics**を担当します。組み込みのロールで通常は要件を満たせますが、*analytics-view* 権限を持つカスタムロールを作成すると、チームマネージャーやリードが自分のチームの指標を閲覧できます。 (<a href="/ja/plugins/accounts/rbac-role-management" target="_blank">RBAC ドキュメント</a>)
* **Admin Portal** – ユーザー／チーム管理、クレジット使用状況、SSO (Single Sign-On) 構成、機能トグル (<a href="/ja/plugins/cascade/web-search" target="_blank">Web Search</a>、<a href="/ja/plugins/cascade/mcp" target="_blank">MCP</a>、<a href="/ja/windsurf/cascade/app-deploys" target="_blank">Deploys</a>) 、Analytics ダッシュボード／レポートのエクスポート、API 利用のためのサービスキー、ロール／パーミッション制御を提供する集中管理 UI。
* **Agents & Workspaces** – Windsurf IDE と JetBrains プラグインはエージェント型です

<div id="31-admin-portal-overview">
  ### 3.1   管理ポータルの概要
</div>

管理ポータルは、直感的なウェブインターフェースを通じて、Windsurf の Enterprise 機能を一元的に管理できます。主な機能は以下のとおりです。

<div id="user-team-management">
  #### ユーザーとチームの管理
</div>

* 組織全体でユーザーを追加・削除・管理
* 適切な権限割り当てでチームを設定
* ユーザーのステータスとアクティビティをモニタリング

<div id="authentication-security">
  #### 認証とセキュリティ
</div>

* 主要なアイデンティティプロバイダーとの SSO (Single Sign-On) 連携を設定
* ユーザーライフサイクルの自動化のために SCIM (System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格) プロビジョニングを設定
* ロールベースのアクセス制御 (RBAC) を管理
* スコープされた権限で API 自動化用の**サービスキー**を作成・管理

<div id="feature-toggles-controls">
  #### 機能のトグルとコントロール
</div>

> **重要:** これらの機能コントロールは組織全体の挙動に影響し、管理者のみが変更できます。データプライバシーに関わる新しいメジャー機能は、いつどのように有効化するかを制御できるよう、デフォルトで「オフ」の状態でリリースされます。

<a href="https://windsurf.com/team/settings" target="_blank">Admin Portal</a> では、チームごとに有効/無効を切り替えられる Windsurf の各機能をきめ細かく制御できます。**データプライバシーに関する注意:** 以下のとおり、一部の機能では追加のデータやテレメトリの保存が必要です。

**モデルの構成**

* チームが Windsurf 内でアクセスできる AI モデルを設定する
* **モデルでフィルタ** (SWE-1.5 や Claude Opus 4.6 など特定のモデルを選択) したり、**プロバイダでフィルタ** (OpenAI、Anthropic、Google など) したりできます。同時に有効になるフィルタ種別は 1 つだけです。
* 用途 (Cascade、Command、Chat など) に応じて複数のモデルまたはプロバイダを選択する

**デフォルトモデルの上書き**

* チームのユーザー向けに、Cascade のデフォルト AI モデルを設定する
* このモデルは、ユーザーが Windsurf を開くたびに (初回だけでなく) あらかじめ選択された状態になります
* ユーザーはセッション中いつでもモデルを変更できます
* デフォルト候補として選択できるのは、「モデルの構成」で有効化されているモデルのみです

**ターミナルコマンドの自動実行** (ベータ)

* 組織全体でのターミナルコマンドの自動実行レベルの最大値を設定する
* 利用可能なレベルは 4 段階：**Disabled** (自動実行なし) 、**Allowlist Only** (許可リストにあるコマンドのみ) 、**Auto** (AI が安全と判断したコマンド) 、**Turbo** (拒否リスト以外のすべてのコマンド)
* ユーザーは、あなたが設定した最大レベルまでの任意のレベルを選択でき、セキュリティポリシーの範囲内で柔軟に運用できます
* [自動実行コマンドの詳細](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**MCP サーバー** (ベータ)

* Model Context Protocol (MCP) サーバーの設定・利用をユーザーに許可する
* 承認済みの統合向けに許可リスト (ホワイトリスト) の MCP サーバーを維持する
* **セキュリティに関する注意:** 有効化前に運用面・セキュリティ面の影響を確認してください。MCP は Windsurf のセキュリティ監視外でインフラリソースを作成する可能性があります
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Model Context Protocol (MCP) の詳細</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Teams および Enterprise 向け MCP 管理コントロール</a>

**App Deploys** (ベータ)

* Cascade におけるチームのデプロイ権限を管理する
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">App Deploys の詳細</a>

**会話の共有**

* チームメンバーが Cascade の会話を他のメンバーと共有できるようにする
* 会話は安全に Windsurf のサーバーへアップロードされます
* 共有リンクはログイン済みのチームメンバーのみに制限されます
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">会話の共有について詳しく見る</a>

**PR レビュー (GitHub 連携) **

* チームの GitHub 組織に Windsurf をインストールする
* PR レビューの自動化と説明文の編集を有効化する
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Windsurf PR Reviews の詳細</a>
* **新しく改善されたコードレビュー体験として、<a href="https://app.devin.ai/review" target="_blank">Devin Review</a> を推奨します。** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">詳しくはこちら</a>。

**ナレッジベース管理**

* 開発チーム向けに Google Drive の情報源からナレッジを取りまとめる
* 社内ドキュメントやリソースをアップロード・整理する
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Knowledge Base の詳細</a>

***

<div id="4-identity-access-management">
  ## 4.   アイデンティティとアクセス管理
</div>

> **推奨:** 自動プロビジョニング、アカウントの自動解除 (ディプロビジョニング) 、およびグループ管理のため、可能な限り **SSO と SCIM** を併用してください。

<div id="41-single-sign-on-sso">
  ### 4.1   シングルサインオン (SSO)
</div>

|              | ガイダンス                                                                               |
| ------------ | ----------------------------------------------------------------------------------- |
| **対応IdP**    | Okta、Azure AD、Google (汎用 SAML 経由でその他も可)                                             |
| **推奨アプローチ**  | IdP に Windsurf 専用の*アプリ*を作成し、組織全体の `All Employees` グループではなく、**ロールベース**のグループ割り当てを使用する |
| **よくある落とし穴** | メールアドレスのドメイン (サフィックス) 不一致、ユーザーエイリアスの重複                                              |

*Okta、Azure AD、Google、汎用 SAML 向けの手順は、<a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">SSO & SCIM セットアップガイド</a>を参照してください。*

<div id="42-scim-provisioning">
  ### 4.2   SCIM プロビジョニング
</div>

* **目的** – 大規模環境でのユーザーライフサイクルとチームメンバー管理の自動化
* **機能**
  * **ユーザー**の自動作成/無効化
  * **チーム**の自動作成 (または手動で管理)
  * ユーザーは**複数のチーム**に所属可能
  * SCIM API によるカスタムチームの作成 (<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">ドキュメント</a>)
* **マッピング戦略**
  * 1 つの IdP グループ → 1 つの Windsurf チーム (シンプルで最も一般的)
  * 機能別 vs. プロジェクト別のグループ接頭辞 (例：`proj-foo-devs`)
* **検討事項**
  * 除外対象とするグループ (例：インターン、外部委託/契約社員)
  * IdP グループ名変更時のリネーム規則
* **注意**: SCIM は\*\*唯一の信頼できる情報源 (source of truth) \*\*として維持してください。SCIM と手動や API による更新を併用すると差異が生じる恐れがあります。API は補助的なグループ追加などに限定して使用してください。

***

<div id="5-user-team-management-at-scale">
  ## 5.   大規模なユーザーおよびチーム管理
</div>

* フラットな*チーム*構造 → ネストに頼れないため、チームの分類体系は慎重に設計する
* ユーザーは**複数のグループ**に所属可能。グループはAnalyticsの閲覧・可視化に使用
* 現時点では、SCIM (System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格) はユーザーへのロール付与をサポートしていない。SCIMがサポートするのはユーザーのグループへの割り当てのみ

***

<div id="6-analytics-api-access">
  ## 6.   Analytics と API アクセス
</div>

<div id="61-built-in-analytics">
  ### 6.1   組み込みの Analytics
</div>

| ダッシュボード               | ユースケース                    |
| --------------------- | ------------------------- |
| **Adoption Overview** | 総アクティブユーザー数や日次エンゲージメントの把握 |
| **Team Activity**     | チームの利用状況                  |

Analytics では、**Windsurf が生成したコードの割合**を表示し、効果を定量化できます。ダッシュボードは <a href="https://windsurf.com/team/analytics" target="_blank">Team Analytics</a> で確認できます。

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | 代表的な管理者向けシナリオ                                                                              |
| -------- | ------------------------------------------------------------------------------------------ |
| **REST** | SCIM (System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格) 管理、Analytics |

* <a href="https://windsurf.com/team/settings" target="_blank">**Team Settings → Service Keys**</a> でサービス キーを生成します。キーのスコープは必要最小限の権限に抑えてください。
* さらに高度なレポートや利用状況の管理については、<a href="https://docs.windsurf.com/plugins/accounts/api-reference/api-introduction" target="_blank">API Reference</a> を参照してください。
* チーム管理については、<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">SCIM API – Custom Teams</a> を参照してください。

***

<div id="7-operational-considerations">
  ## 7.   運用上の考慮事項
</div>

* **ステータスページ** – サービスの稼働状況をリアルタイムで確認: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **サポート窓口** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   エンドユーザーの成功を支えるセットアップ
</div>

1. エンドユーザーに、適切な拡張機能またはデスクトップクライアントをインストールできるよう、<a href="https://docs.windsurf.com/plugins/getting-started" target="_blank">Windsurf のインストールガイド</a>を案内する
2. 社内向けに「Windsurf をはじめよう」ページを公開する (公式ドキュメントへのリンクを掲載)
3. ライブのオンボーディングセッションを実施／短いデモ動画を録画
4. スタータープロジェクトのテンプレートとサンプルプロンプトを用意・厳選
5. 2週間後にアンケートでフィードバックを収集し、改善を回す

***

<div id="9-additional-resources">
  ## 9.   追加リソース
</div>

* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">SSO (Single Sign-On) およびSCIM (System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格) セットアップガイド</a>
* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">SCIM API — カスタム Teams</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Analytics API (アナリティクス API) リファレンス</a>
* <a href="/ja/plugins/accounts/rbac-role-management" target="_blank">RBACコントロール</a>
