Objetivo Este guia ajuda administradores de plataforma / experiência do desenvolvedor a planejar, implantar e operar o Windsurf em organizações com grandes equipes Enterprise. É deliberadamente opinado e traz links para guias detalhados de “como fazer” por tópico. Use-o tanto como um guia para leitura contínua quanto como uma lista de verificação no onboarding.

	Detalhes
Quem deve ler	Admins de Plataforma/Dev‑Ex, TI corporativa, equipes de Ferramentas Centralizadas
Conhecimento pressuposto	Termos básicos do Windsurf (equipe, função), conceitos de IdP Enterprise (SAML, SCIM – System for Cross-domain Identity Management: padrão para provisionamento de identidades de usuários e grupos), uso de CLI
Fora do escopo	Detalhes profundos de segurança/compliance → consulte a documentação de Security & Compliance

---

1. Confirme as configurações em toda a organização
2. Configure o SSO (Single Sign-On) (Okta, Azure AD, Google; consulte a documentação de SAML para outros)
3. Habilite SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) e faça o mapeamento de grupos do IdP → teams do Windsurf
4. Defina o modelo de funções e permissões (privilégio mínimo)
5. Configure o Admin Portal: visão de equipe e controles de segurança
6. Distribua os clientes/extensões do Windsurf aos usuários finais
7. Acesse os dashboards de Analytics e os tokens de acesso à API

Use esta lista como seu rastreador de implantação do “Dia 0”.

---

• Team – coleções planas de membros; sem Teams aninhadas. Teams (também chamadas de Groups) determinam a atribuição de funções e o agrupamento de Analytics, permitindo definir o escopo de permissões e visualizar métricas de uso por coorte.
• Funções e Permissões – RBAC predefinido; admins são principalmente responsáveis por gerenciamento de Teams, configurações de recursos do Windsurf e Analytics. Funções nativas geralmente cobrem essas necessidades, mas criar uma função personalizada com a permissão analytics-view permite que gestores e líderes de Team vejam métricas de suas próprias Teams. (Documentação de RBAC)
• Admin Portal – UI centralizada para gerenciamento de usuários e Teams, uso de créditos, configuração de SSO (Single Sign-On), alternância de recursos (Web Search, MCP, Deploys), painéis de Analytics/exportação de relatórios, Chaves de serviço para uso de API e controles de funções/permissões.
• Agents e workspaces – os plugins do Windsurf para IDEs e JetBrains são agentic

O Portal do Administrador oferece gerenciamento centralizado de todos os recursos Enterprise do Windsurf por meio de uma interface web intuitiva. As principais funcionalidades incluem:

• Adicione, remova e gerencie usuários em toda a organização
• Configure equipes com as funções adequadas
• Monitore o status e a atividade dos usuários

• Configure a integração de SSO (Single Sign-On) com os principais provedores de identidade
• Configure o provisionamento SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) para o gerenciamento automatizado do ciclo de vida de usuários
• Gerencie controles de acesso baseados em função (RBAC)
• Crie e gerencie Chaves de serviço para automações de API com permissões com escopo

Importante: Esses controles de recursos afetam o comportamento de toda a sua organização e só podem ser modificados por administradores. Novos recursos importantes com implicações de privacidade de dados são lançados com o estado “desativado” por padrão, garantindo que você tenha controle sobre quando e como serão habilitados.

O Portal do Administrador oferece controle granular sobre os recursos do Windsurf que podem ser habilitados ou desabilitados por equipe. Observação sobre privacidade de dados: Alguns recursos exigem o armazenamento de dados adicionais ou telemetria, conforme observado abaixo: Configuração de modelos

• Defina quais modelos de IA suas equipes podem acessar no Windsurf
• Selecione vários modelos para diferentes casos de uso (autocompletar de código, Chat, etc.)

Executar automaticamente comandos no terminal (Beta)

• Permita ou restrinja a capacidade do Cascade de executar comandos automaticamente nas máquinas dos usuários
• Saiba mais sobre comandos executados automaticamente

Servidores MCP (Beta)

• Permita que os usuários configurem e usem servidores Model Context Protocol (MCP)
• Mantenha uma lista de servidores MCP aprovados (lista de permissões) para integrações autorizadas
• Observação de segurança: Avalie as implicações operacionais e de segurança antes de habilitar, pois o MCP pode criar recursos de infraestrutura fora do monitoramento de segurança do Windsurf
• Saiba mais sobre o Model Context Protocol (MCP)
• Controles de administrador do MCP para Teams & Enterprise

Implantações de aplicativos (Beta)

• Gerencie permissões de implantação para suas equipes no Cascade
• Saiba mais sobre Implantações de aplicativos

Compartilhamento de conversas

• Permita que membros da equipe compartilhem conversas do Cascade com outras pessoas
• As conversas são enviadas com segurança aos servidores do Windsurf
• Links compartilháveis ficam restritos apenas a membros da equipe autenticados
• Saiba mais sobre o compartilhamento de conversas

Revisões de PR (integração com GitHub)

• Instale o Windsurf na organização do GitHub da sua equipe
• Habilite a automação de revisão de PR e a edição de descrições
• Saiba mais sobre Windsurf PR Reviews

Gerenciamento da Base de Conhecimento

• Selecione conhecimento a partir de fontes do Google Drive para suas equipes de desenvolvimento
• Envie e organize documentação e recursos internos
• Saiba mais sobre a Base de Conhecimento

---

Recomendação: Use SSO (Single Sign-On) e SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) sempre que possível para provisionamento, desprovisionamento e gerenciamento automatizado de grupos.

	Orientações
IdPs suportados	Okta, Azure AD, Google (outros via SAML genérico)
Abordagem recomendada	Crie um aplicativo específico do Windsurf no IdP; use atribuições de grupos baseadas em função em vez do grupo All Employees para toda a organização
Erros comuns	Incompatibilidades de sufixo de e-mail; aliases de usuário duplicados

Consulte o Guia de Configuração de SSO & SCIM para instruções passo a passo para Okta, Azure AD, Google e SAML genérico.

• Por que – gerenciamento automatizado do ciclo de vida de usuários e de associação a equipes em escala
• Recursos
  • Criar/desativar usuários automaticamente
  • Criar equipes automaticamente (ou gerenciar manualmente)
  • Usuários podem pertencer a várias equipes
  • Criação de equipes personalizada via API do SCIM (docs)
• Estratégias de mapeamento
  • 1 grupo do IdP → 1 equipe do Windsurf (simples, mais comum)
  • Prefixos de grupos funcionais vs. baseados em projeto (por exemplo, proj-foo-devs)
• Decisões a tomar
  • Quais grupos excluir (por exemplo, estagiários, contratados)
  • Regras de renomeação quando os nomes de grupos do IdP mudarem
• Atenção: o SCIM deve permanecer sua fonte de verdade — misturar SCIM e atualizações manuais/via API pode gerar divergências. Use a API principalmente para adicionar grupos suplementares.

---

• Estrutura de equipe plana → projete a taxonomia de equipes com cuidado (sem aninhamento como fallback)
• Usuários podem pertencer a vários grupos. Grupos são usados para visualizar Analytics
• Hoje, o SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) não oferece suporte para atribuir papéis aos usuários. O SCIM oferece suporte apenas para atribuir usuários a grupos

---

Dashboard	Caso de uso
Adoption Overview	Acompanhe o total de usuários ativos e o engajamento diário
Team Activity	Uso da equipe

O Analytics mostra a porcentagem de código escrita pelo Windsurf, ajudando a quantificar o impacto — veja seus dashboards em team analytics.

API	Cenários típicos de administração
REST	Gerenciamento SCIM, Analytics

• Gere Chaves de serviço em Team Settings → Service Keys. Restrinja as chaves ao menor privilégio necessário.
• Para relatórios mais avançados, consulte a referência da Analytics API.
• Para gerenciamento de Teams, consulte a SCIM API – Teams personalizados.

---

• Páginas de status – monitore a disponibilidade do serviço em tempo real: Windsurf, Anthropic, OpenAI
• Canais de suporte – windsurf.com/support

---

1. Direcione os usuários finais para o guia de instalação do Windsurf para instalar a extensão ou o cliente para desktop apropriado.
2. Publique uma página interna “Primeiros passos com o Windsurf” (com link para a documentação oficial)
3. Realize sessões de onboarding ao vivo / grave demos curtas
4. Selecione modelos iniciais de projeto e prompts de exemplo
5. Colete feedback por meio de uma pesquisa após 2 semanas; itere

---

• Guia de configuração de SSO (Single Sign-On) e SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos)
• SCIM API – Teams personalizados
• Referência da Analytics API
• Controles de RBAC