Objetivo Este guia ajuda administradores de plataforma/experiência do desenvolvedor a planejar, implantar e operar o Windsurf em organizações com grandes equipes Enterprise. É intencionalmente opinado e inclui links para tutoriais detalhados por tópico. Use-o tanto como um guia de leitura contínua quanto como uma lista de verificação durante a implementação.

	Detalhes
Quem deve ler	Admins de Plataforma/Dev‑Ex, TI Corporativa, equipes de Ferramentas Centralizadas
Conhecimento pressuposto	Termos básicos do Windsurf (team, role), conceitos de IdP Enterprise (SAML, SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos)), uso de CLI
Fora do escopo	Detalhes profundos de segurança/conformidade → consulte a documentação de Security & Compliance

---

1. Confirmar as configurações em toda a organização
2. Configurar SSO (Single Sign-On) (Okta, Azure AD, Google; veja a documentação de SAML para outros)
3. Ativar SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) e mapear grupos do IdP → teams do Windsurf
4. Definir o modelo de funções e permissões (privilégio mínimo)
5. Configurar o Admin Portal: visão da equipe e controles de segurança
6. Distribuir os clientes/extensões do Windsurf aos usuários finais
7. Visualizar os dashboards do Analytics e os tokens de acesso da API

Use esta lista como seu acompanhamento de implantação do “Dia 0”.

---

• Team – coleções planas de membros; sem equipes aninhadas. Teams (também chamadas de Groups) sustentam a atribuição de funções e o agrupamento em Analytics, permitindo delimitar permissões e ver métricas de uso por coorte.
• Funções e permissões – RBAC predefinido; administradores são principalmente responsáveis por gerenciamento de equipes, configurações de recursos do Windsurf e Analytics. Funções nativas geralmente atendem a essas necessidades, mas criar uma função personalizada com a permissão analytics-view permite que gerentes e líderes de equipe vejam métricas de suas próprias equipes. (Documentação de RBAC)
• Admin Portal – interface centralizada para gerenciamento de usuários e equipes, uso de créditos, configuração de SSO (Single Sign-On), alternância de recursos (Web Search, MCP, Deploys), painéis de Analytics/exportação de relatórios, Chaves de serviço para uso de API e controles de funções/permissões.
• Agents e workspaces – o IDE Windsurf e os plugins JetBrains são agentic

O Admin Portal oferece gerenciamento centralizado de todos os recursos Enterprise do Windsurf por meio de uma interface web intuitiva. As principais funcionalidades incluem:

• Adicione, remova e gerencie usuários em toda a organização
• Configure equipes com atribuição adequada de funções
• Monitore o status e a atividade dos usuários

• Configurar integração de SSO (Single Sign-On) com os principais provedores de identidade
• Configurar provisionamento SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) para gerenciamento automatizado do ciclo de vida de usuários
• Gerenciar controles de acesso baseados em função (RBAC)
• Criar e gerenciar service keys para automações de API com permissões com escopo definido

Importante: Esses controles de recursos afetam o comportamento de toda a sua organização e só podem ser modificados por administradores. Novos recursos principais com implicações de privacidade de dados são lançados, por padrão, no estado “desativado” para garantir que você tenha controle sobre quando e como serão habilitados.

O Portal de Administração oferece controle granular sobre os recursos do Windsurf que podem ser habilitados ou desabilitados por equipe. Observação sobre privacidade de dados: Alguns recursos exigem o armazenamento de dados adicionais ou telemetria, conforme indicado abaixo: Configuração de modelos

• Defina quais modelos de IA suas equipes podem acessar no Windsurf
• Selecione vários modelos para diferentes casos de uso (autocompletar código, Chat, etc.)

Execução automática de comandos no terminal (Beta)

• Permita ou restrinja a capacidade do Cascade de executar comandos automaticamente nas máquinas dos usuários
• Saiba mais sobre comandos executados automaticamente

Servidores MCP (Beta)

• Permita que os usuários configurem e usem servidores do Model Context Protocol (MCP)
• Mantenha uma lista de servidores MCP aprovados (lista de permissões) para integrações autorizadas
• Observação de segurança: Revise as implicações operacionais e de segurança antes de habilitar, pois o MCP pode criar recursos de infraestrutura fora do monitoramento de segurança do Windsurf
• Saiba mais sobre o Model Context Protocol (MCP)
• Controles de administração do MCP para Teams & Enterprise

Implantações de aplicativos (Beta)

• Gerencie permissões de implantação para suas equipes no Cascade
• Saiba mais sobre Implantações de aplicativos

Compartilhamento de conversas

• Permita que membros da equipe compartilhem conversas do Cascade com outras pessoas
• As conversas são enviadas com segurança para os servidores do Windsurf
• Links compartilháveis são restritos apenas a membros da equipe autenticados
• Saiba mais sobre o compartilhamento de conversas

Revisões de PR (integração com GitHub)

• Instale o Windsurf na organização GitHub da sua equipe
• Habilite automação de revisão de PR e edição de descrições
• Saiba mais sobre Windsurf PR Reviews

Gerenciamento da base de conhecimento

• Selecione e organize conhecimento a partir de fontes do Google Drive para suas equipes de desenvolvimento
• Faça upload e organize documentação e recursos internos
• Saiba mais sobre a Base de conhecimento

---

Recomendação: Use SSO (Single Sign-On) e SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) sempre que possível para provisionamento automatizado, desprovisionamento e gerenciamento de grupos.

	Orientações
IdPs suportados	Okta, Azure AD, Google (outros via SAML genérico)
Abordagem recomendada	Crie um aplicativo específico do Windsurf no IdP; use atribuições de grupos baseadas em função em vez do grupo All Employees aplicado a toda a organização
Erros comuns	Incompatibilidades de sufixo de e-mail, aliases de usuário duplicados

Veja o Guia de configuração de SSO & SCIM para instruções passo a passo de configuração no Okta, Azure AD, Google e SAML genérico.

• Por que – gerenciamento automatizado do ciclo de vida de usuários e de associação a equipes em escala
• Recursos
  • Criar/desativar usuários automaticamente
  • Criar equipes automaticamente (ou gerenciar manualmente)
  • Usuários podem pertencer a várias equipes
  • Criação personalizada de equipes via API do SCIM (docs)
• Estratégias de mapeamento
  • 1 grupo do IdP → 1 equipe do Windsurf (simples, mais comum)
  • Prefixos de grupos funcionais vs. baseados em projeto (por exemplo, proj-foo-devs)
• Decisões a tomar
  • Quais grupos excluir (por exemplo, estagiários, contratados)
  • Regras de renomeação quando os nomes de grupos do IdP mudarem
• Atenção: o SCIM deve permanecer sua fonte de verdade — misturar SCIM com atualizações manuais/via API pode gerar divergências. Use a API principalmente para adicionar grupos suplementares.

---

• Equipe flat → projete cuidadosamente a taxonomia de equipes (sem hierarquia/aninhamento como fallback)
• Usuários podem pertencer a vários grupos. Os grupos são usados para visualizar Analytics
• Hoje, o SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) não oferece suporte à atribuição de funções aos usuários. O SCIM oferece suporte apenas à associação de usuários a grupos

---

Dashboard	Caso de uso
Adoption Overview	Acompanhar total de usuários ativos e engajamento diário
Team Activity	Uso da equipe

O Analytics mostra a porcentagem de código escrita pelo Windsurf, ajudando a quantificar o impacto — veja seus painéis em team analytics.

API	Cenários típicos de administração
REST	Gerenciamento de SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos), Analytics

• Gere Chaves de serviço em Configurações da equipe → Chaves de serviço. Defina o escopo das chaves com o menor privilégio necessário.
• Para relatórios mais avançados, consulte a Referência da Analytics API.
• Para gerenciamento de equipes, consulte a SCIM API – Custom Teams.

---

• Páginas de status – monitore a disponibilidade do serviço em tempo real: Windsurf, Anthropic, OpenAI
• Canais de suporte – windsurf.com/support

---

1. Direcione os usuários finais ao guia de instalação do Windsurf para instalar a extensão ou o cliente desktop apropriado.
2. Publique uma página interna “Introdução ao Windsurf” (com link para a documentação oficial)
3. Realize sessões de onboarding ao vivo ou grave demonstrações curtas
4. Selecione templates de projeto iniciais e prompts de exemplo
5. Coleta de feedback por meio de uma pesquisa após 2 semanas; itere

---

• Guia de configuração de SSO (Single Sign-On) & SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos)
• SCIM API – Teams personalizados
• Referência da Analytics API
• Controles de RBAC