> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Guia para administradores

> Guia Enterprise para implantação do Windsurf em larga escala. Configure SSO (Single Sign-On), SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos), RBAC, Analytics e o gerenciamento de equipes em grandes organizações.

<div id="windsurf-guide-for-enterprise-admins">
  # Guia do Windsurf para Administradores Enterprise
</div>

> **Objetivo**   Este guia ajuda administradores de *plataforma / experiência do desenvolvedor* a planejar, implantar e operar o Windsurf em organizações com **grandes equipes Enterprise**. É deliberadamente *opinado* e traz links para guias detalhados de “como fazer” por tópico. Use-o tanto como um **guia para leitura contínua** *quanto* como uma **lista de verificação** no onboarding.

<div id="1-audience-pre-requisites">
  ## 1.   Público e pré-requisitos
</div>

|                              | Detalhes                                                                                                                                                                                                         |
| ---------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Quem deve ler**            | Admins de Plataforma/Dev‑Ex, TI corporativa, equipes de Ferramentas Centralizadas                                                                                                                                |
| **Conhecimento pressuposto** | Termos básicos do Windsurf (equipe, função), conceitos de IdP Enterprise (SAML, SCIM – System for Cross-domain Identity Management: padrão para provisionamento de identidades de usuários e grupos), uso de CLI |
| **Fora do escopo**           | Detalhes profundos de segurança/compliance → consulte a documentação de **Security & Compliance**                                                                                                                |

***

<div id="2-quick-start-checklist">
  ## 2.   Lista de verificação de início rápido
</div>

1. Confirme as configurações em toda a organização
2. Configure o **SSO (Single Sign-On)** (Okta, Azure AD, Google; consulte a documentação de SAML para outros)
3. Habilite **SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos)** e faça o mapeamento de grupos do IdP → *teams* do Windsurf
4. Defina o **modelo de funções e permissões** (privilégio mínimo)
5. Configure o **Admin Portal**: visão de equipe e controles de segurança
6. Distribua os **clientes/extensões do Windsurf** aos usuários finais
7. Acesse os **dashboards de Analytics** e os **tokens de acesso à API**

> Use esta lista como seu rastreador de implantação do “Dia 0”.

***

<div id="3-core-windsurf-concepts">
  ## 3.   Conceitos centrais do Windsurf
</div>

* **Team** – coleções planas de membros; sem Teams aninhadas. Teams (também chamadas de *Groups*) determinam a **atribuição de funções** e o **agrupamento de Analytics**, permitindo definir o escopo de permissões e visualizar métricas de uso por coorte.
* **Funções e Permissões** – RBAC predefinido; admins são principalmente responsáveis por **gerenciamento de Teams**, **configurações de recursos do Windsurf** e **Analytics**. Funções nativas geralmente cobrem essas necessidades, mas criar uma função personalizada com a permissão *analytics-view* permite que gestores e líderes de Team vejam métricas de suas próprias Teams. (<a href="/pt-BR/windsurf/accounts/rbac-role-management" target="_blank">Documentação de RBAC</a>)
* **Admin Portal** – UI centralizada para gerenciamento de usuários e Teams, uso de créditos, configuração de SSO (Single Sign-On), alternância de recursos (<a href="/pt-BR/windsurf/cascade/web-search" target="_blank">Web Search</a>, <a href="/pt-BR/windsurf/cascade/mcp" target="_blank">MCP</a>, <a href="/pt-BR/windsurf/cascade/app-deploys" target="_blank">Deploys</a>), painéis de Analytics/exportação de relatórios, Chaves de serviço para uso de API e controles de funções/permissões.
* **Agents e workspaces** – os plugins do Windsurf para IDEs e JetBrains são agentic

<div id="31-admin-portal-overview">
  ### 3.1   Visão geral do Portal do Administrador
</div>

O Portal do Administrador oferece gerenciamento centralizado de todos os recursos Enterprise do Windsurf por meio de uma interface web intuitiva. As principais funcionalidades incluem:

<div id="user-team-management">
  #### Gerenciamento de usuários e equipes
</div>

* Adicione, remova e gerencie usuários em toda a organização
* Configure equipes com as funções adequadas
* Monitore o status e a atividade dos usuários

<div id="authentication-security">
  #### Autenticação e segurança
</div>

* Configure a integração de SSO (Single Sign-On) com os principais provedores de identidade
* Configure o provisionamento SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) para o gerenciamento automatizado do ciclo de vida de usuários
* Gerencie controles de acesso baseados em função (RBAC)
* Crie e gerencie **Chaves de serviço** para automações de API com permissões com escopo

<div id="feature-toggles-controls">
  #### Alternâncias e controles de recursos
</div>

> **Importante:** Esses controles de recursos afetam o comportamento de toda a sua organização e só podem ser modificados por administradores. Novos recursos importantes com implicações de privacidade de dados são lançados com o estado “desativado” por padrão, garantindo que você tenha controle sobre quando e como serão habilitados.

O <a href="https://windsurf.com/team/settings" target="_blank">Portal do Administrador</a> oferece controle granular sobre os recursos do Windsurf que podem ser habilitados ou desabilitados por equipe. **Observação sobre privacidade de dados:** Alguns recursos exigem o armazenamento de dados adicionais ou telemetria, conforme observado abaixo:

**Configuração de modelos**

* Defina quais modelos de IA suas equipes podem acessar no Windsurf
* Você pode **filtrar por modelo** (escolher modelos específicos como SWE-1.5, Claude Opus 4.6, etc.) ou **filtrar por provedor** (por exemplo, OpenAI, Anthropic, Google). Apenas um tipo de filtro é aplicado por vez.
* Selecione vários modelos ou provedores para diferentes casos de uso (Cascade, Command, Chat etc.)

**Substituição do modelo padrão**

* Defina o modelo Cascade padrão para os usuários da sua equipe
* Esse modelo é pré-selecionado sempre que um usuário abre o Windsurf (não apenas na primeira vez)
* Os usuários ainda podem alterar seu modelo a qualquer momento durante uma sessão
* Apenas modelos habilitados na Configuração de modelos estão disponíveis como opções padrão

**Executar automaticamente comandos no terminal** *(Beta)*

* Defina o nível máximo de autoexecução para comandos de terminal em toda a sua organização
* Quatro níveis disponíveis: **Desativado** (nenhuma autoexecução), **Somente lista de permissões** (apenas comandos na lista de permissões), **Automático** (comandos considerados seguros pela IA) e **Turbo** (todos os comandos, exceto os que estão na lista de bloqueio)
* Os usuários podem selecionar qualquer nível até o máximo que você configurar, garantindo flexibilidade dentro da sua política de segurança
* [Saiba mais sobre comandos executados automaticamente](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Listas de comandos de terminal** *(Beta)*

* Configure **listas de permissões e de bloqueio em nível de equipe** para comandos de terminal que se aplicam a todos os membros da equipe
* **Lista de permissões (allowlist)**: Comandos nessa lista serão executados automaticamente sem confirmação do usuário (quando a autoexecução estiver habilitada)
* **Lista de bloqueio (denylist)**: Comandos nessa lista sempre exigirão aprovação do usuário antes da execução
* **Precedência**: A lista de bloqueio tem precedência sobre a lista de permissões — se um comando corresponder a ambas as listas, ele exigirá aprovação
* Acesse via <a href="https://windsurf.com/team/settings" target="_blank">Portal do Administrador</a> → Configurações da equipe → Comandos de terminal → **Gerenciar listas**
* Essas listas em nível de equipe são combinadas com as listas individuais de permissões e de bloqueio configuradas nas configurações do Windsurf

**Servidores MCP** *(Beta)*

* Permita que os usuários configurem e usem servidores Model Context Protocol (MCP)
* Mantenha servidores MCP em uma lista de permissões para integrações aprovadas
* **Observação de segurança:** Avalie as implicações operacionais e de segurança antes de habilitar, pois o MCP pode criar recursos de infraestrutura fora do monitoramento de segurança do Windsurf
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Saiba mais sobre o Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Controles de administrador do MCP para Teams & Enterprise</a>

**Implantações de aplicativos** *(Beta)*

* Gerencie permissões de implantação para suas equipes no Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Saiba mais sobre Implantações de aplicativos</a>

**Compartilhamento de conversas**

* Permita que membros da equipe compartilhem conversas do Cascade com outras pessoas
* As conversas são enviadas com segurança aos servidores do Windsurf
* Links compartilháveis são restritos a membros da equipe autenticados
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Saiba mais sobre o compartilhamento de conversas</a>

**Revisões de PR (integração com GitHub)**

* Instale o Windsurf na organização do GitHub da sua equipe
* Habilite a automação de revisão de PR e a edição de descrições
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Saiba mais sobre Windsurf PR Reviews</a>
* **Recomendamos o <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> como nossa nova e aprimorada experiência de revisão de código.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Saiba mais</a>.

**Gerenciamento da Base de Conhecimento**

* Selecione conhecimento a partir de fontes do Google Drive para suas equipes de desenvolvimento
* Envie e organize documentação e recursos internos
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Saiba mais sobre a Base de Conhecimento</a>

***

<div id="4-identity-access-management">
  ## 4.   Gerenciamento de Identidade e Acesso
</div>

> **Recomendação:** Use **SSO (Single Sign-On) e SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos)** sempre que possível para provisionamento, desprovisionamento e gerenciamento automatizado de grupos.

<div id="41-single-sign-on-sso">
  ### 4.1   Single Sign-On (SSO)
</div>

|                           | Orientações                                                                                                                                                |
| ------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **IdPs suportados**       | Okta, Azure AD, Google (outros via SAML genérico)                                                                                                          |
| **Abordagem recomendada** | Crie um aplicativo específico do Windsurf no IdP; use atribuições de grupos **baseadas em função** em vez do grupo `All Employees` para toda a organização |
| **Erros comuns**          | Incompatibilidades de sufixo de e-mail; aliases de usuário duplicados                                                                                      |

*Consulte o <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Guia de Configuração de SSO & SCIM</a> para instruções passo a passo para Okta, Azure AD, Google e SAML genérico.*

<div id="42-scim-provisioning">
  ### 4.2   Provisionamento SCIM
</div>

* **Por que** – gerenciamento automatizado do ciclo de vida de usuários e de associação a equipes em escala
* **Recursos**
  * Criar/desativar **usuários** automaticamente
  * Criar **equipes** automaticamente (ou gerenciar manualmente)
  * Usuários podem pertencer a **várias equipes**
  * Criação de equipes personalizada via API do SCIM (<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">docs</a>)
* **Estratégias de mapeamento**
  * 1 grupo do IdP → 1 equipe do Windsurf (simples, mais comum)
  * Prefixos de grupos funcionais vs. baseados em projeto (por exemplo, `proj-foo-devs`)
* **Decisões a tomar**
  * Quais grupos *excluir* (por exemplo, estagiários, contratados)
  * Regras de renomeação quando os nomes de grupos do IdP mudarem
* **Atenção**: o SCIM deve permanecer sua **fonte de verdade** — misturar SCIM e atualizações manuais/via API pode gerar divergências. Use a API principalmente para adicionar grupos suplementares.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gestão de Usuários e Equipes em Escala
</div>

* Estrutura de equipe plana → projete a taxonomia de equipes com cuidado (sem aninhamento como fallback)
* Usuários podem pertencer a **vários grupos**. Grupos são usados para visualizar Analytics
* Hoje, o SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos) não oferece suporte para atribuir papéis aos usuários. O SCIM oferece suporte apenas para atribuir usuários a grupos

***

<div id="6-analytics-api-access">
  ## 6.   Analytics e acesso à API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Analytics integradas
</div>

| Dashboard             | Caso de uso                                                 |
| --------------------- | ----------------------------------------------------------- |
| **Adoption Overview** | Acompanhe o total de usuários ativos e o engajamento diário |
| **Team Activity**     | Uso da equipe                                               |

O Analytics mostra a **porcentagem de código escrita pelo Windsurf**, ajudando a quantificar o impacto — veja seus dashboards em <a href="https://windsurf.com/team/analytics" target="_blank">team analytics</a>.

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | Cenários típicos de administração |
| -------- | --------------------------------- |
| **REST** | Gerenciamento SCIM, Analytics     |

* Gere Chaves de serviço em <a href="https://windsurf.com/team/settings" target="_blank">**Team Settings → Service Keys**</a>. Restrinja as chaves ao *menor privilégio* necessário.
* Para relatórios mais avançados, consulte a <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">referência da Analytics API</a>.
* Para gerenciamento de Teams, consulte a <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM API – Teams personalizados</a>.

***

<div id="7-operational-considerations">
  ## 7.   Considerações operacionais
</div>

* **Páginas de status** – monitore a disponibilidade do serviço em tempo real: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canais de suporte** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Preparando os usuários finais para o sucesso
</div>

1. Direcione os usuários finais para o <a href="https://docs.windsurf.com/windsurf/getting-started" target="_blank">guia de instalação do Windsurf</a> para instalar a extensão ou o cliente para desktop apropriado.
2. Publique uma página interna “Primeiros passos com o Windsurf” (com link para a documentação oficial)
3. Realize sessões de onboarding ao vivo / grave demos curtas
4. Selecione modelos iniciais de projeto e prompts de exemplo
5. Colete feedback por meio de uma pesquisa após 2 semanas; itere

***

<div id="9-additional-resources">
  ## 9.   Recursos adicionais
</div>

* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Guia de configuração de SSO (Single Sign-On) e SCIM (System for Cross-domain Identity Management — padrão para provisionamento de identidades de usuários e grupos)</a>
* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM API – Teams personalizados</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Referência da Analytics API</a>
* <a href="/pt-BR/windsurf/accounts/rbac-role-management" target="_blank">Controles de RBAC</a>
