> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Guia para administradores

> Guia para administradores Enterprise sobre como implantar o Windsurf em grande escala. Configure SSO (Single Sign-On), SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos), RBAC, Analytics e o gerenciamento de equipes para grandes organizações.

<div id="windsurf-guide-for-enterprise-admins">
  # Guia do Windsurf para Administradores Enterprise
</div>

> **Objetivo**   Este guia ajuda administradores de *plataforma/experiência do desenvolvedor* a planejar, implantar e operar o Windsurf em organizações com **grandes equipes Enterprise**. É intencionalmente *opinado* e inclui links para tutoriais detalhados por tópico. Use-o tanto como um **guia de leitura contínua** *quanto* como uma **lista de verificação** durante a implementação.

<div id="1-audience-pre-requisites">
  ## 1.   Público e pré-requisitos
</div>

|                              | Detalhes                                                                                                                                                                                                      |
| ---------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Quem deve ler**            | Admins de Plataforma/Dev‑Ex, TI Corporativa, equipes de Ferramentas Centralizadas                                                                                                                             |
| **Conhecimento pressuposto** | Termos básicos do Windsurf (team, role), conceitos de IdP Enterprise (SAML, SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos)), uso de CLI |
| **Fora do escopo**           | Detalhes profundos de segurança/conformidade → consulte a documentação de **Security & Compliance**                                                                                                           |

***

<div id="2-quick-start-checklist">
  ## 2.   Checklist de início rápido
</div>

1. Confirmar as configurações em toda a organização
2. Configurar **SSO (Single Sign-On)** (Okta, Azure AD, Google; veja a documentação de SAML para outros)
3. Ativar **SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos)** e mapear grupos do IdP → *teams* do Windsurf
4. Definir o **modelo de funções** e **permissões** (privilégio mínimo)
5. Configurar o **Admin Portal**: visão da equipe e controles de segurança
6. Distribuir os **clientes/extensões do Windsurf** aos usuários finais
7. Visualizar os **dashboards do Analytics** e os **tokens de acesso da API**

> Use esta lista como seu acompanhamento de implantação do "Dia 0".

***

<div id="3-core-windsurf-concepts">
  ## 3.   Conceitos centrais do Windsurf
</div>

* **Team** – coleções planas de membros; sem equipes aninhadas. Teams (também chamadas de *Groups*) sustentam a **atribuição de funções** e o **agrupamento em Analytics**, permitindo delimitar permissões e ver métricas de uso por coorte.
* **Funções e permissões** – RBAC predefinido; administradores são principalmente responsáveis por **gerenciamento de equipes**, **configurações de recursos do Windsurf** e **Analytics**. Funções nativas geralmente atendem a essas necessidades, mas criar uma função personalizada com a permissão *analytics-view* permite que gerentes e líderes de equipe vejam métricas de suas próprias equipes. (<a href="/pt-BR/plugins/accounts/rbac-role-management" target="_blank">Documentação de RBAC</a>)
* **Admin Portal** – interface centralizada para gerenciamento de usuários e equipes, uso de créditos, configuração de SSO (Single Sign-On), alternância de recursos (<a href="/pt-BR/plugins/cascade/web-search" target="_blank">Web Search</a>, <a href="/pt-BR/plugins/cascade/mcp" target="_blank">MCP</a>, <a href="/pt-BR/windsurf/cascade/app-deploys" target="_blank">Deploys</a>), painéis de Analytics/exportação de relatórios, Chaves de serviço para uso de API e controles de funções/permissões.
* **Agents e workspaces** – o IDE Windsurf e os plugins JetBrains são agentic

<div id="31-admin-portal-overview">
  ### 3.1   Visão geral do Admin Portal
</div>

O Admin Portal oferece gerenciamento centralizado de todos os recursos Enterprise do Windsurf por meio de uma interface web intuitiva. As principais funcionalidades incluem:

<div id="user-team-management">
  #### Gerenciamento de Usuários e Equipes
</div>

* Adicione, remova e gerencie usuários em toda a organização
* Configure equipes com atribuição adequada de funções
* Monitore o status e a atividade dos usuários

<div id="authentication-security">
  #### Autenticação e segurança
</div>

* Configurar integração de SSO (Single Sign-On) com os principais provedores de identidade
* Configurar provisionamento SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) para gerenciamento automatizado do ciclo de vida de usuários
* Gerenciar controles de acesso baseados em função (RBAC)
* Criar e gerenciar **service keys** para automações de API com permissões com escopo definido

<div id="feature-toggles-controls">
  #### Alternadores e controles de recursos
</div>

> **Importante:** Esses controles de recursos afetam o comportamento de toda a sua organização e só podem ser modificados por administradores. Novos recursos principais com implicações de privacidade de dados são lançados, por padrão, no estado “desativado” para garantir que você tenha controle sobre quando e como serão habilitados.

O <a href="https://windsurf.com/team/settings" target="_blank">Portal de Administração</a> oferece controle granular sobre os recursos do Windsurf que podem ser habilitados ou desabilitados por equipe. **Observação sobre privacidade de dados:** Alguns recursos exigem o armazenamento de dados adicionais ou telemetria, conforme indicado abaixo:

**Configuração de modelos**

* Defina quais modelos de IA suas equipes podem acessar no Windsurf
* Você pode **filtrar por modelo** (escolher modelos específicos como SWE-1.5, Claude Opus 4.6, etc.) ou **filtrar por provedor** (por exemplo, OpenAI, Anthropic, Google). Apenas um tipo de filtro é aplicado por vez.
* Selecione vários modelos ou provedores para diferentes casos de uso (Cascade, Command, Chat, etc.)

**Substituição do modelo padrão**

* Defina o modelo padrão do Cascade para os usuários da sua equipe
* Esse modelo é pré-selecionado sempre que um usuário abre o Windsurf (não apenas na primeira vez)
* Os usuários ainda podem alterar seu modelo a qualquer momento durante uma sessão
* Apenas modelos habilitados em Configuração de modelos ficam disponíveis como opções padrão

**Execução automática de comandos no terminal** *(Beta)*

* Defina o nível máximo de execução automática para comandos de terminal em toda a sua organização
* Quatro níveis disponíveis: **Disabled** (sem execução automática), **Allowlist Only** (apenas comandos na lista de permissões), **Auto** (comandos considerados seguros pela IA) e **Turbo** (todos os comandos, exceto os que estiverem na lista de bloqueio)
* Os usuários podem escolher qualquer nível até o máximo que você configurar, dando flexibilidade dentro da sua política de segurança
* [Saiba mais sobre comandos executados automaticamente](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Servidores MCP** *(Beta)*

* Permita que os usuários configurem e usem servidores do Model Context Protocol (MCP)
* Mantenha uma lista de servidores MCP aprovados (lista de permissões) para integrações autorizadas
* **Observação de segurança:** Revise as implicações operacionais e de segurança antes de habilitar, pois o MCP pode criar recursos de infraestrutura fora do monitoramento de segurança do Windsurf
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Saiba mais sobre o Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Controles de administração do MCP para Teams & Enterprise</a>

**Implantações de aplicativos** *(Beta)*

* Gerencie permissões de implantação para suas equipes no Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Saiba mais sobre Implantações de aplicativos</a>

**Compartilhamento de conversas**

* Permita que membros da equipe compartilhem conversas do Cascade com outras pessoas
* As conversas são enviadas com segurança para os servidores do Windsurf
* Links compartilháveis são restritos apenas a membros da equipe autenticados
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Saiba mais sobre o compartilhamento de conversas</a>

**Revisões de PR (integração com GitHub)**

* Instale o Windsurf na organização GitHub da sua equipe
* Habilite automação de revisão de PR e edição de descrições
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Saiba mais sobre Windsurf PR Reviews</a>
* **Recomendamos o <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> como nossa nova e aprimorada experiência de revisão de código.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Saiba mais</a>.

**Gerenciamento da base de conhecimento**

* Selecione e organize conhecimento a partir de fontes do Google Drive para suas equipes de desenvolvimento
* Faça upload e organize documentação e recursos internos
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Saiba mais sobre a Base de conhecimento</a>

***

<div id="4-identity-access-management">
  ## 4.   Gerenciamento de Identidade e Acesso
</div>

> **Recomendação:** Use **SSO (Single Sign-On) e SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos)** sempre que possível para provisionamento automatizado, desprovisionamento e gerenciamento de grupos.

<div id="41-single-sign-on-sso">
  ### 4.1   Single Sign-On (SSO)
</div>

|                           | Orientações                                                                                                                                                      |
| ------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **IdPs suportados**       | Okta, Azure AD, Google (outros via SAML genérico)                                                                                                                |
| **Abordagem recomendada** | Crie um aplicativo específico do Windsurf no IdP; use atribuições de grupos **baseadas em função** em vez do grupo `All Employees` aplicado a toda a organização |
| **Erros comuns**          | Incompatibilidades de sufixo de e-mail, aliases de usuário duplicados                                                                                            |

*Veja o <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Guia de configuração de SSO & SCIM</a> para instruções passo a passo de configuração no Okta, Azure AD, Google e SAML genérico.*

<div id="42-scim-provisioning">
  ### 4.2   Provisionamento SCIM
</div>

* **Por que** – gerenciamento automatizado do ciclo de vida de usuários e de associação a equipes em escala
* **Recursos**
  * Criar/desativar **usuários** automaticamente
  * Criar **equipes** automaticamente (ou gerenciar manualmente)
  * Usuários podem pertencer a **várias equipes**
  * Criação personalizada de equipes via API do SCIM (<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">docs</a>)
* **Estratégias de mapeamento**
  * 1 grupo do IdP → 1 equipe do Windsurf (simples, mais comum)
  * Prefixos de grupos funcionais vs. baseados em projeto (por exemplo, `proj-foo-devs`)
* **Decisões a tomar**
  * Quais grupos *excluir* (por exemplo, estagiários, contratados)
  * Regras de renomeação quando os nomes de grupos do IdP mudarem
* **Atenção**: o SCIM deve permanecer sua **fonte de verdade** — misturar SCIM com atualizações manuais/via API pode gerar divergências. Use a API principalmente para adicionar grupos suplementares.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gerenciamento de Usuários e Equipes em Escala
</div>

* *Equipe* flat → projete cuidadosamente a taxonomia de equipes (sem hierarquia/aninhamento como fallback)
* Usuários podem pertencer a **vários grupos**. Os grupos são usados para visualizar Analytics
* Hoje, o SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) não oferece suporte à atribuição de funções aos usuários. O SCIM oferece suporte apenas à associação de usuários a grupos

***

<div id="6-analytics-api-access">
  ## 6.   Analytics e acesso à API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Analytics integradas
</div>

| Dashboard             | Caso de uso                                              |
| --------------------- | -------------------------------------------------------- |
| **Adoption Overview** | Acompanhar total de usuários ativos e engajamento diário |
| **Team Activity**     | Uso da equipe                                            |

O Analytics mostra a **porcentagem de código escrita pelo Windsurf**, ajudando a quantificar o impacto — veja seus painéis em <a href="https://windsurf.com/team/analytics" target="_blank">team analytics</a>.

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | Cenários típicos de administração |
| -------- | --------------------------------- |
| **REST** | Gerenciamento de SCIM, Analytics  |

* Gere Chaves de serviço em <a href="https://windsurf.com/team/settings" target="_blank">**Configurações da equipe → Chaves de serviço**</a>. Restrinja o escopo das chaves ao *menor privilégio* necessário.
* Para relatórios e gerenciamento de uso mais avançados, consulte a <a href="https://docs.windsurf.com/plugins/accounts/api-reference/api-introduction" target="_blank">Referência da API</a>.
* Para gerenciamento de equipes, consulte a <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">API SCIM – Custom Teams</a>.

***

<div id="7-operational-considerations">
  ## 7.   Considerações operacionais
</div>

* **Páginas de status** – monitore a disponibilidade do serviço em tempo real: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canais de suporte** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Preparando os usuários finais para o sucesso
</div>

1. Direcione os usuários finais ao <a href="https://docs.windsurf.com/plugins/getting-started" target="_blank">guia de instalação do Windsurf</a> para instalar a extensão ou o cliente desktop apropriado.
2. Publique uma página interna “Introdução ao Windsurf” (com link para a documentação oficial)
3. Realize sessões de onboarding ao vivo ou grave demonstrações curtas
4. Selecione templates de projeto iniciais e prompts de exemplo
5. Coleta de feedback por meio de uma pesquisa após 2 semanas; itere

***

<div id="9-additional-resources">
  ## 9.   Recursos adicionais
</div>

* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Guia de configuração de SSO (Single Sign-On) & SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos)</a>
* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">SCIM API – Teams personalizados</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Referência da Analytics API</a>
* <a href="/pt-BR/plugins/accounts/rbac-role-management" target="_blank">Controles de RBAC</a>
