Documentation Index

Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt

Use this file to discover all available pages before exploring further.

Objetivo Este guia ajuda administradores de plataforma / experiência do desenvolvedor a planejar, implantar e operar o Windsurf em organizações com grandes equipes Enterprise. É deliberadamente opinado e traz links para guias detalhados de “como fazer” por tópico. Use-o tanto como um guia para leitura contínua quanto como uma lista de verificação no onboarding.

---

1. Confirme as configurações em toda a organização
2. Configure o SSO (Single Sign-On) (Okta, Azure AD, Google; consulte a documentação de SAML para outros)
3. Habilite SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) e faça o mapeamento de grupos do IdP → teams do Windsurf
4. Defina o modelo de funções e permissões (privilégio mínimo)
5. Configure o Admin Portal: visão de equipe e controles de segurança
6. Distribua os clientes/extensões do Windsurf aos usuários finais
7. Acesse os dashboards de Analytics e os tokens de acesso à API

Use esta lista como seu rastreador de implantação do “Dia 0”.

---

• Team – coleções planas de membros; sem Teams aninhadas. Teams (também chamadas de Groups) determinam a atribuição de funções e o agrupamento de Analytics, permitindo definir o escopo de permissões e visualizar métricas de uso por coorte.
• Funções e Permissões – RBAC predefinido; admins são principalmente responsáveis por gerenciamento de Teams, configurações de recursos do Windsurf e Analytics. Funções nativas geralmente cobrem essas necessidades, mas criar uma função personalizada com a permissão analytics-view permite que gestores e líderes de Team vejam métricas de suas próprias Teams. (Documentação de RBAC)
• Admin Portal – UI centralizada para gerenciamento de usuários e Teams, uso de créditos, configuração de SSO (Single Sign-On), alternância de recursos (Web Search, MCP, Deploys), painéis de Analytics/exportação de relatórios, Chaves de serviço para uso de API e controles de funções/permissões.
• Agents e workspaces – os plugins do Windsurf para IDEs e JetBrains são agentic

O Portal do Administrador oferece gerenciamento centralizado de todos os recursos Enterprise do Windsurf por meio de uma interface web intuitiva. As principais funcionalidades incluem:

• Adicione, remova e gerencie usuários em toda a organização
• Configure equipes com as funções adequadas
• Monitore o status e a atividade dos usuários

• Configure a integração de SSO (Single Sign-On) com os principais provedores de identidade
• Configure o provisionamento SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) para o gerenciamento automatizado do ciclo de vida de usuários
• Gerencie controles de acesso baseados em função (RBAC)
• Crie e gerencie Chaves de serviço para automações de API com permissões com escopo

Importante: Esses controles de recursos afetam o comportamento de toda a sua organização e só podem ser modificados por administradores. Novos recursos importantes com implicações de privacidade de dados são lançados com o estado “desativado” por padrão, garantindo que você tenha controle sobre quando e como serão habilitados.

O Portal do Administrador oferece controle granular sobre os recursos do Windsurf que podem ser habilitados ou desabilitados por equipe. Observação sobre privacidade de dados: Alguns recursos exigem o armazenamento de dados adicionais ou telemetria, conforme observado abaixo: Configuração de modelos

• Defina quais modelos de IA suas equipes podem acessar no Windsurf
• Você pode filtrar por modelo (escolher modelos específicos como SWE-1.5, Claude Opus 4.6, etc.) ou filtrar por provedor (por exemplo, OpenAI, Anthropic, Google). Apenas um tipo de filtro é aplicado por vez.
• Selecione vários modelos ou provedores para diferentes casos de uso (Cascade, Command, Chat etc.)

Substituição do modelo padrão

• Defina o modelo Cascade padrão para os usuários da sua equipe
• Esse modelo é pré-selecionado sempre que um usuário abre o Windsurf (não apenas na primeira vez)
• Os usuários ainda podem alterar seu modelo a qualquer momento durante uma sessão
• Apenas modelos habilitados na Configuração de modelos estão disponíveis como opções padrão

Executar automaticamente comandos no terminal (Beta)

• Defina o nível máximo de autoexecução para comandos de terminal em toda a sua organização
• Quatro níveis disponíveis: Desativado (nenhuma autoexecução), Somente lista de permissões (apenas comandos na lista de permissões), Automático (comandos considerados seguros pela IA) e Turbo (todos os comandos, exceto os que estão na lista de bloqueio)
• Os usuários podem selecionar qualquer nível até o máximo que você configurar, garantindo flexibilidade dentro da sua política de segurança
• Saiba mais sobre comandos executados automaticamente

Listas de comandos de terminal (Beta)

• Configure listas de permissões e de bloqueio em nível de equipe para comandos de terminal que se aplicam a todos os membros da equipe
• Lista de permissões (allowlist): Comandos nessa lista serão executados automaticamente sem confirmação do usuário (quando a autoexecução estiver habilitada)
• Lista de bloqueio (denylist): Comandos nessa lista sempre exigirão aprovação do usuário antes da execução
• Precedência: A lista de bloqueio tem precedência sobre a lista de permissões — se um comando corresponder a ambas as listas, ele exigirá aprovação
• Acesse via Portal do Administrador → Configurações da equipe → Comandos de terminal → Gerenciar listas
• Essas listas em nível de equipe são combinadas com as listas individuais de permissões e de bloqueio configuradas nas configurações do Windsurf

Servidores MCP (Beta)

• Permita que os usuários configurem e usem servidores Model Context Protocol (MCP)
• Mantenha servidores MCP em uma lista de permissões para integrações aprovadas
• Observação de segurança: Avalie as implicações operacionais e de segurança antes de habilitar, pois o MCP pode criar recursos de infraestrutura fora do monitoramento de segurança do Windsurf
• Saiba mais sobre o Model Context Protocol (MCP)
• Controles de administrador do MCP para Teams & Enterprise

Implantações de aplicativos (Beta)

• Gerencie permissões de implantação para suas equipes no Cascade
• Saiba mais sobre Implantações de aplicativos

Compartilhamento de conversas

• Permita que membros da equipe compartilhem conversas do Cascade com outras pessoas
• As conversas são enviadas com segurança aos servidores do Windsurf
• Links compartilháveis são restritos a membros da equipe autenticados
• Saiba mais sobre o compartilhamento de conversas

Revisões de PR (integração com GitHub)

• Instale o Windsurf na organização do GitHub da sua equipe
• Habilite a automação de revisão de PR e a edição de descrições
• Saiba mais sobre Windsurf PR Reviews
• Recomendamos o Devin Review como nossa nova e aprimorada experiência de revisão de código. Saiba mais.

Gerenciamento da Base de Conhecimento

• Selecione conhecimento a partir de fontes do Google Drive para suas equipes de desenvolvimento
• Envie e organize documentação e recursos internos
• Saiba mais sobre a Base de Conhecimento

---

Recomendação: Use SSO (Single Sign-On) e SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) sempre que possível para provisionamento, desprovisionamento e gerenciamento automatizado de grupos.

Consulte o Guia de Configuração de SSO & SCIM para instruções passo a passo para Okta, Azure AD, Google e SAML genérico.

• Por que – gerenciamento automatizado do ciclo de vida de usuários e de associação a equipes em escala
• Recursos
  • Criar/desativar usuários automaticamente
  • Criar equipes automaticamente (ou gerenciar manualmente)
  • Usuários podem pertencer a várias equipes
  • Criação de equipes personalizada via API do SCIM (docs)
• Estratégias de mapeamento
  • 1 grupo do IdP → 1 equipe do Windsurf (simples, mais comum)
  • Prefixos de grupos funcionais vs. baseados em projeto (por exemplo, proj-foo-devs)
• Decisões a tomar
  • Quais grupos excluir (por exemplo, estagiários, contratados)
  • Regras de renomeação quando os nomes de grupos do IdP mudarem
• Atenção: o SCIM deve permanecer sua fonte de verdade — misturar SCIM e atualizações manuais/via API pode gerar divergências. Use a API principalmente para adicionar grupos suplementares.

---

• Estrutura de equipe plana → projete a taxonomia de equipes com cuidado (sem aninhamento como fallback)
• Usuários podem pertencer a vários grupos. Grupos são usados para visualizar Analytics
• Hoje, o SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) não oferece suporte para atribuir papéis aos usuários. O SCIM oferece suporte apenas para atribuir usuários a grupos

---

O Analytics mostra a porcentagem de código escrita pelo Windsurf, ajudando a quantificar o impacto — veja seus dashboards em team analytics.

• Gere Chaves de serviço em Team Settings → Service Keys. Restrinja as chaves ao menor privilégio necessário.
• Para relatórios mais avançados, consulte a referência da Analytics API.
• Para gerenciamento de Teams, consulte a SCIM API – Teams personalizados.

---

• Páginas de status – monitore a disponibilidade do serviço em tempo real: Windsurf, Anthropic, OpenAI
• Canais de suporte – windsurf.com/support

---

1. Direcione os usuários finais para o guia de instalação do Windsurf para instalar a extensão ou o cliente para desktop apropriado.
2. Publique uma página interna “Primeiros passos com o Windsurf” (com link para a documentação oficial)
3. Realize sessões de onboarding ao vivo / grave demos curtas
4. Selecione modelos iniciais de projeto e prompts de exemplo
5. Colete feedback por meio de uma pesquisa após 2 semanas; itere

---

• Guia de configuração de SSO (Single Sign-On) e SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos)
• SCIM API – Teams personalizados
• Referência da Analytics API
• Controles de RBAC