> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 管理者向けガイド

> 大規模環境での Windsurf 導入のための Enterprise 管理者向けガイドです。SSO（Single Sign-On）、SCIM、RBAC、Analytics、チーム管理を大規模組織向けに設定する方法を説明します。

<div id="windsurf-guide-for-enterprise-admins">
  # Enterprise 管理者向け Windsurf ガイド
</div>

> **目的**  本ガイドは、大規模な **Enterprise チーム** を抱える組織において、プラットフォーム／開発者体験 (DevEx) 管理者が Windsurf の計画、展開、運用を行う際の支援を目的としています。意図的に *意見を交えた* 構成とし、各トピックの詳細なハウツー資料へのリンクを示しています。**通読用ガイド** *かつ* **オンボーディング時のチェックリスト**としてご活用ください。

***

<div id="1-audience-pre-requisites">
  ## 1.   対象読者と前提条件
</div>

|          | 詳細                                                                                                                                                |
| -------- | ------------------------------------------------------------------------------------------------------------------------------------------------- |
| **対象読者** | プラットフォーム／Dev-Ex 管理者、企業 IT、中央集権的なツール運用チーム                                                                                                          |
| **想定知識** | 基本的な Windsurf の用語 (team、role) 、Enterprise の IdP 概念 (SAML、SCIM (System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格) ) 、CLI の使用 |
| **対象外**  | セキュリティ／コンプライアンスの詳細な内部仕様 → **Security & Compliance** ドキュメントを参照                                                                                     |

***

<div id="2-quick-start-checklist">
  ## 2.   クイックスタート・チェックリスト
</div>

1. 組織全体の設定を確認する
2. **SSO (Single Sign-On) ** を設定する (Okta、Azure AD、Google。その他は SAML ドキュメントを参照)
3. **SCIM (System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格) ** を有効化し、IdP グループを Windsurf の *Teams* にマッピングする
4. **ロール** と **権限** のモデルを定義する (最小権限)
5. **Admin Portal** を構成する：チームビューとセキュリティコントロール
6. エンドユーザーに **Windsurf クライアント／拡張機能** を配布する
7. **Analytics ダッシュボード** と **API アクセストークン** を確認する

> このリストを「Day 0」のデプロイメント進捗の追跡に使用してください。

***

<div id="3-core-windsurf-concepts">
  ## 3.   Windsurf のコア概念
</div>

* **Team** – メンバーのフラットな集合 (入れ子のチームは不可) 。Teams (*Groups* とも呼ばれます) は **ロール割り当て** と **Analytics のグルーピング** を担い、権限のスコープ設定やコホート単位での利用指標の可視化を可能にします。
* **Roles & Permissions** – 事前定義の RBAC。管理者は主に **チーム管理**、**Windsurf 機能の設定**、および **Analytics** を担当します。標準ロールで多くの要件は満たせますが、*analytics-view* 権限を持つカスタムロールを作成すると、チーム管理者やリードが自チームのメトリクスを確認できます。 (<a href="/ja/windsurf/accounts/rbac-role-management" target="_blank">RBAC のドキュメント</a>)
* **Admin Portal** – ユーザー/チーム管理、クレジット使用状況、SSO (Single Sign-On) 構成、機能トグル (<a href="/ja/windsurf/cascade/web-search" target="_blank">Web Search</a>、<a href="/ja/windsurf/cascade/mcp" target="_blank">MCP</a>、<a href="/ja/windsurf/cascade/app-deploys" target="_blank">Deploys</a>) 、Analytics のダッシュボード/レポートエクスポート、API 利用向けのサービス キー、ロール/権限管理を集約した一元管理 UI。
* **Agents & Workspaces** – Windsurf の IDE と JetBrains プラグインはエージェント的に動作します

<div id="31-admin-portal-overview">
  ### 3.1   管理ポータルの概要
</div>

管理ポータルは、直感的なウェブインターフェースを通じて、Windsurf の Enterprise 機能を一元的に管理するための集中管理基盤を提供します。主な機能は次のとおりです。

<div id="user-team-management">
  #### ユーザーとチームの管理
</div>

* 組織全体のユーザーの追加・削除・管理
* 適切なロール割り当てによるチーム設定
* ユーザーのステータスとアクティビティの監視

<div id="authentication-security">
  #### 認証とセキュリティ
</div>

* 主要なアイデンティティプロバイダーとのSSO (Single Sign-On) 連携を設定する
* ユーザーライフサイクルの自動管理に向けてSCIM (System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格) プロビジョニングを構成する
* RBAC (ロールベースのアクセス制御) を管理する
* スコープ付き権限でAPI自動化向けの**サービスキー**を作成・管理する

<div id="feature-toggles-controls">
  #### 機能トグルとコントロール
</div>

> **重要:** これらの機能コントロールは組織全体の挙動に影響し、管理者のみが変更できます。データプライバシーに関わる新しいメジャー機能は、いつ・どのように有効化するかを管理できるよう、デフォルトで「オフ」の状態でリリースされます。

<a href="https://windsurf.com/team/settings" target="_blank">Admin Portal</a> では、チーム単位で有効化・無効化できる Windsurf の各機能をきめ細かく制御できます。**データプライバシーに関する注意:** 以下のとおり、一部の機能では追加のデータやテレメトリの保存が必要です。

**AI モデル構成**

* Windsurf 内で各チームが利用できる AI モデルを設定する
* **モデルでフィルタ** (SWE-1.5 や Claude Opus 4.6 など特定のモデルを選択) するか、**プロバイダーでフィルタ** (OpenAI、Anthropic、Google など) するかを選択できます。同時に有効になるフィルタ種別は一つだけです。
* Cascade、Command、Chat など、用途ごとに複数のモデルまたはプロバイダーを選択する

**デフォルトモデルの上書き**

* チームのユーザー向けにデフォルトの Cascade AI モデルを設定する
* このモデルは、ユーザーが Windsurf を開くたびに (初回だけでなく) あらかじめ選択された状態になります
* ユーザーはセッション中いつでも AI モデルを変更できます
* デフォルト候補として選択できるのは、「モデル構成」で有効化されているモデルのみです

**ターミナルコマンドの自動実行** *(ベータ)*

* 組織全体でのターミナルコマンド自動実行の最大レベルを設定する
* 利用可能なレベルは 4 段階: **Disabled** (自動実行なし) 、**Allowlist Only** (許可リストに登録されたコマンドのみ) 、**Auto** (AI が安全と判断したコマンド) 、**Turbo** (拒否リストに登録されたコマンドを除くすべてのコマンド)
* ユーザーは管理者が設定した最大レベルまでの任意のレベルを選択でき、セキュリティポリシーの範囲内で柔軟に設定できます
* [自動実行コマンドの詳細](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Terminal Command Lists** (ベータ)

* すべてのチームメンバーに適用されるターミナルコマンド向けの**チーム全体の allowlist と denylist** を設定する
* **Allowlist**: このリストに含まれるコマンドは (自動実行が有効な場合) ユーザーの確認なしに自動実行されます
* **Denylist**: このリストに含まれるコマンドは、実行前に必ずユーザーの承認が必要です
* **優先順位**: denylist は allowlist より優先されます。あるコマンドが両方のリストに含まれる場合、そのコマンドの実行には承認が必要になります
* <a href="https://windsurf.com/team/settings" target="_blank">Admin Portal</a> → Team Settings → Terminal Commands → **Manage Lists** からアクセスできます
* これらのチームレベルのリストは、Windsurf の設定で各ユーザーが設定した allow/deny リストと統合されて適用されます

**MCP サーバー** (ベータ)

* Model Context Protocol (MCP) サーバーの設定と利用をユーザーに許可する
* 承認済み統合向けの許可リスト登録済み MCP サーバーを管理する
* **セキュリティに関する注意:** 有効化前に運用面およびセキュリティ面の影響を確認してください。MCP は Windsurf のセキュリティ監視の対象外でインフラリソースを作成する可能性があります
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Model Context Protocol (MCP) の詳細</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Teams および Enterprise 向けの MCP 管理コントロール</a>

**App Deploys** (ベータ)

* Cascade でチームのデプロイ権限を管理する
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">App Deploys の詳細</a>

**会話の共有**

* チームメンバーが Cascade の会話を他のチームメンバーと共有できるようにする
* 会話は Windsurf のサーバーに安全にアップロードされます
* 共有リンクはログイン済みのチームメンバーのみに限定されます
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">会話の共有について詳しく見る</a>

**PR レビュー (GitHub 連携) **

* チームの GitHub 組織に Windsurf をインストールする
* PR レビューの自動化や説明文の編集を有効化する
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Windsurf PR Reviews の詳細</a>
* **より優れた新しいコードレビュー体験として、<a href="https://app.devin.ai/review" target="_blank">Devin Review</a> のご利用をおすすめします。** 詳細は <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">こちら</a> をご覧ください。

**ナレッジベース管理**

* 開発チーム向けに Google Drive の情報源からナレッジを収集・整備する
* 社内ドキュメントやリソースをアップロードして整理する
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Knowledge Base の詳細</a>

***

<div id="4-identity-access-management">
  ## 4.   アイデンティティとアクセス管理
</div>

> **推奨:** 自動プロビジョニング、利用停止 (デプロビジョニング) 、グループ管理のために、可能な限り\*\*SSO (Single Sign-On) とSCIM (System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格) \*\*を併用してください。

<div id="41-single-sign-on-sso">
  ### 4.1   シングルサインオン (SSO)
</div>

|              | ガイダンス                                                                          |
| ------------ | ------------------------------------------------------------------------------ |
| **対応IdP**    | Okta、Azure AD、Google (汎用SAMLでその他も可)                                            |
| **推奨アプローチ**  | IdPにWindsurf専用の*アプリ*を作成し、組織全体の`All Employees`グループではなく、**ロールベース**のグループ割り当てを使用する |
| **よくある落とし穴** | メールのドメイン (サフィックス) の不一致、重複するユーザーエイリアス                                           |

*Okta、Azure AD、Google、汎用SAMLの手順は、<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">SSO & SCIM セットアップガイド</a>を参照してください。*

<div id="42-scim-provisioning">
  ### 4.2   SCIMプロビジョニング
</div>

* **目的** – 大規模なユーザーライフサイクルとチームメンバーシップの自動管理
* **機能**
  * **ユーザー**の自動作成／無効化
  * **チーム**の自動作成 (または手動管理)
  * ユーザーは**複数のチーム**に所属可能
  * SCIM API によるカスタムチーム作成 (<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">docs</a>)
* **マッピング戦略**
  * 1つの IdP グループ → 1つの Windsurf チーム (シンプルで最も一般的)
  * 機能別 vs. プロジェクト別のグループ接頭辞 (例：`proj-foo-devs`)
* **検討事項**
  * 除外するグループ (例：インターン、契約社員)
  * IdP グループ名が変更された場合のリネーム規則
* **注意**: SCIM は\*\*唯一の信頼できる情報源 (Source of Truth) \*\*として維持してください。SCIM と手動／API 更新を混在させると差異が生じる可能性があります。API は主に補助的なグループを追加する用途で使用してください。

***

<div id="5-user-team-management-at-scale">
  ## 5.   大規模なユーザー／チーム管理
</div>

* フラットな「チーム」構造 → ネスティングがないため、チームの分類は慎重に設計する
* ユーザーは**複数のグループ**に所属可能。グループはAnalyticsの閲覧に使用
* 現時点で、SCIM (System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格) はユーザーへのロール割り当てをサポートしていない。SCIMがサポートするのはユーザーをグループに割り当てることのみ

***

<div id="6-analytics-api-access">
  ## 6.   Analytics と API アクセス
</div>

<div id="61-built-in-analytics">
  ### 6.1   組み込みのAnalytics
</div>

| ダッシュボード               | ユースケース                    |
| --------------------- | ------------------------- |
| **Adoption Overview** | アクティブユーザー総数や日次エンゲージメントの追跡 |
| **Team Activity**     | チームの利用状況                  |

Analytics では、**Windsurf が作成したコードの割合**を表示し、インパクトの定量化に役立ちます。ダッシュボードは <a href="https://windsurf.com/team/analytics" target="_blank">team analytics</a> で確認できます。

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | 代表的な管理者向けシナリオ     |
| -------- | ----------------- |
| **REST** | SCIM 管理、Analytics |

* <a href="https://windsurf.com/team/settings" target="_blank">**Team Settings → Service Keys**</a> でサービス キーを生成します。キーの権限は必要最小限に絞ってください。
* さらに高度なレポートが必要な場合は、<a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Analytics API Reference</a> を参照してください。
* チーム管理については、<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM API – Custom Teams</a> を参照してください。

***

<div id="7-operational-considerations">
  ## 7.   運用上の考慮事項
</div>

* **ステータスページ** – 稼働状況のリアルタイム監視: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **サポート窓口** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   エンドユーザーを成功に導くためのセットアップ
</div>

1. エンドユーザーに、適切な拡張機能またはデスクトップクライアントをインストールできるよう、<a href="https://docs.windsurf.com/windsurf/getting-started" target="_blank">Windsurf インストールガイド</a>を案内する
2. 社内向けに「Windsurf のはじめ方」ページを公開する (公式ドキュメントへのリンク)
3. ライブのオンボーディングセッションを実施／短いデモを録画する
4. スタータープロジェクトのテンプレートとサンプルプロンプトを用意・厳選する
5. 2週間後にアンケートでフィードバックを収集し、改善を重ねる

***

<div id="9-additional-resources">
  ## 9.   追加リソース
</div>

* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">SSO (Single Sign-On) とSCIM (System for Cross-domain Identity Management：クロスドメインのアイデンティティ管理のための標準規格) セットアップガイド</a>
* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM API – カスタム Teams</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Analytics API リファレンス</a>
* <a href="/ja/windsurf/accounts/rbac-role-management" target="_blank">RBAC 制御</a>
