> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Leitfaden für Admins

> Leitfaden für Enterprise-Admins zur Bereitstellung von Devin Desktop im großen Maßstab. Konfigurieren Sie SSO, SCIM, RBAC, Analytics und Teamverwaltung für große Organisationen.

<div id="devin-desktop-guide-for-enterprise-admins">
  # Leitfaden zu Devin Desktop für Enterprise-Admins
</div>

> **Zweck**   Dieser Leitfaden unterstützt *Plattform-/Developer-Experience*-Administratoren auf Unternehmensebene dabei, Devin Desktop für Organisationen mit **großen Enterprise-Teams** zu planen, einzuführen und zu betreiben.  Er enthält bewusst *klare Empfehlungen* und verweist je Thema auf detaillierte „How-to“-Dokumentationen.  Nutzen Sie ihn sowohl als **Leitfaden zum Durcharbeiten** *als auch* als **Checkliste** beim Onboarding.

***

<div id="1-audience-pre-requisites">
  ## 1.   Zielgruppe & Voraussetzungen
</div>

|                               | Details                                                                                                |
| ----------------------------- | ------------------------------------------------------------------------------------------------------ |
| **Für wen gedacht**           | Plattform-/DevEx-Admins, Unternehmens-IT, zentrale Tooling-Teams                                       |
| **Vorausgesetzte Kenntnisse** | Grundbegriffe zu Devin Desktop (Team, Rolle), Enterprise-IdP-Konzepte (SAML, SCIM), Umgang mit der CLI |
| **Nicht abgedeckt**           | Tiefgehende interne Details zu Sicherheit/Compliance → siehe **Sicherheit & Compliance**-Doku          |

***

<div id="2-quick-start-checklist">
  ## 2.   Schnellstart-Checkliste
</div>

1. Prüfen Sie organisationsweite Settings
2. Richten Sie **SSO** ein (Okta, Microsoft Entra ID, Google; siehe SAML-Dokumentation für weitere Anbieter)
3. Aktivieren Sie **SCIM** und ordnen Sie IdP-Gruppen Devin Desktop-*Teams* zu
4. Definieren Sie ein **Rollen-** & **Berechtigungsmodell** (Prinzip der geringsten Rechte)
5. Konfigurieren Sie das **Admin-Portal**: Teamansicht und Sicherheitskontrollen
6. Verteilen Sie **Devin Desktop-Clients/Erweiterungen** an Endnutzer
7. Rufen Sie **Analytics-Dashboards** und **API-Zugriffstoken** auf

> Verwenden Sie diese Liste als Ihren „Day 0“-Tracker für die Bereitstellung.

***

<div id="3-core-devin-desktop-concepts">
  ## 3.   Zentrale Konzepte von Devin Desktop
</div>

* **Team** – flache Sammlungen von Mitgliedern; keine verschachtelten Teams. Teams (auch *Gruuppen* genannt) steuern die **Rollenzuweisung** und **Analytics-Gruppierung** und ermöglichen es Ihnen, Berechtigungen pro Gruppe einzugrenzen und Nutzungsmetriken anzuzeigen.
* **Rollen & Berechtigungen** – vordefiniertes RBAC; Admins sind in erster Linie für **Team-Verwaltung**, **Devin-Desktop-Feature-Settings** und **Analytics** verantwortlich. Built-in-Rollen decken diese Anforderungen in der Regel ab, aber das Erstellen einer benutzerdefinierten Rolle mit der Berechtigung *analytics-view* ermöglicht es Team-Managern und Leads, Metriken für ihre eigenen Teams einzusehen. (<a href="/de/desktop/accounts/rbac-role-management" target="_blank">RBAC-Dokumentation</a>)
* **Admin-Portal** – zentrale UI für Nutzer- und Team-Verwaltung, Credit-Nutzung, SSO-Konfiguration, Feature-Toggles (<a href="/de/desktop/cascade/web-search" target="_blank">Websuche</a>, <a href="/de/desktop/cascade/mcp" target="_blank">MCP</a>, <a href="/de/desktop/cascade/app-deploys" target="_blank">Deploys</a>), Analytics-Dashboards/Berichtexport, Service-Schlüssel für die API-Nutzung sowie Rollen-/Berechtigungsverwaltung.
* **Agents & Workspaces** – Devin Desktop IDE und JetBrains Plugins sind agentenbasiert

<div id="31-admin-portal-overview">
  ### 3.1   Überblick über das Admin-Portal
</div>

Das Admin-Portal ermöglicht die zentrale Verwaltung aller Enterprise-Funktionen von Devin Desktop über eine intuitive Weboberfläche. Zu den Kernfunktionen gehören:

<div id="user-team-management">
  #### Nutzer- und Teamverwaltung
</div>

* Nutzer in Ihrer gesamten Organisation hinzufügen, entfernen und verwalten
* Teams mit passenden Rollenzuweisungen konfigurieren
* Nutzerstatus und -aktivitäten überwachen

<div id="authentication-security">
  #### Authentifizierung und Sicherheit
</div>

* SSO-Integration mit führenden Identity Providern konfigurieren
* SCIM-Provisionierung für die automatisierte Verwaltung des Nutzer-Lifecycles einrichten
* Rollenbasierte Zugriffskontrolle (RBAC) verwalten
* **Service-Schlüssel** für API-Automatisierungen mit eingeschränkten Berechtigungen erstellen und verwalten

<div id="feature-toggles-controls">
  #### Feature-Toggles & Steuerelemente
</div>

> **Wichtig:** Diese Feature-Steuerelemente wirken sich auf das Verhalten in Ihrer gesamten Organisation aus und können nur von Administratoren geändert werden. Neue größere Features mit Auswirkungen auf den Datenschutz werden standardmäßig im Zustand „off“ veröffentlicht, damit Sie kontrollieren können, wann und wie sie aktiviert werden.

Das <a href="https://windsurf.com/team/settings" target="_blank">Admin-Portal</a> gibt Ihnen eine granulare Kontrolle über Devin-Desktop-Features, die pro Team aktiviert oder deaktiviert werden können. **Hinweis zum Datenschutz:** Einige Features erfordern, wie unten angegeben, die Speicherung zusätzlicher Daten oder Telemetrie:

**Modellkonfiguration**

* Konfigurieren Sie, auf welche KI-Modelle Ihre Teams in Devin Desktop zugreifen können
* Sie können **nach Modell filtern** (bestimmte Modelle wie SWE-1.5, Claude Opus 4.6 usw. auswählen) oder **nach Anbieter filtern** (z. B. OpenAI, Anthropic, Google). Es wird jeweils immer nur ein Filtertyp gleichzeitig erzwungen.
* Wählen Sie mehrere Modelle oder Anbieter für unterschiedliche Anwendungsfälle aus (Cascade, Command, Chat usw.)

**Standardmodell überschreiben**

* Legen Sie das Standard-Cascade-Modell für Nutzer in Ihrem Team fest
* Dieses Modell ist jedes Mal vorausgewählt, wenn ein Nutzer Devin Desktop öffnet (nicht nur beim ersten Mal)
* Nutzer können ihr Modell während einer Sitzung jederzeit ändern
* Als Standardoptionen sind nur Modelle verfügbar, die in der Modellkonfiguration aktiviert sind

**Terminalbefehle automatisch ausführen** *(Beta)*

* Legen Sie die maximale Stufe der automatischen Ausführung für Terminalbefehle in Ihrer gesamten Organisation fest
* Vier Stufen verfügbar: **Disabled** (keine automatische Ausführung), **Allowlist Only** (nur Befehle aus der Allowlist), **Auto** (von der KI als sicher bewertete Befehle) und **Turbo** (alle Befehle außer denen auf der Denylist)
* Nutzer können jede Stufe bis zu dem von Ihnen konfigurierten Maximum auswählen und erhalten damit Flexibilität innerhalb Ihrer Sicherheitsrichtlinie
* [Mehr über automatisch ausgeführte Befehle erfahren](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Terminalbefehlslisten** *(Beta)*

* Konfigurieren Sie eine **teamweite Allowlist und Denylist** für Terminalbefehle, die für alle Teammitglieder gelten
* **Allowlist**: Befehle in dieser Liste werden ohne Bestätigung durch den Nutzer automatisch ausgeführt (wenn die automatische Ausführung aktiviert ist)
* **Denylist**: Befehle in dieser Liste erfordern vor der Ausführung immer die Zustimmung des Nutzers
* **Vorrang**: Die Denylist hat Vorrang vor der Allowlist — wenn ein Befehl auf beiden Listen steht, ist eine Zustimmung erforderlich
* Zugriff über das <a href="https://windsurf.com/team/settings" target="_blank">Admin-Portal</a> → Team Settings → Terminal Commands → **Listen verwalten**
* Diese Listen auf Teamebene werden mit den individuellen Allow-/Deny-Listen einzelner Nutzer zusammengeführt, die in den Devin-Desktop-Settings konfiguriert sind

**MCP Servers** *(Beta)*

* Ermöglichen Sie Nutzern, Model Context Protocol (MCP)-Server zu konfigurieren und zu verwenden
* Pflegen Sie allowlistete MCP-Server für genehmigte Integrationen
* **Sicherheitshinweis:** Prüfen Sie vor der Aktivierung die betrieblichen und sicherheitsrelevanten Auswirkungen, da MCP Infrastrukturressourcen außerhalb des Sicherheitsmonitorings von Devin Desktop erstellen kann
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Mehr über Model Context Protocol (MCP) erfahren</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">MCP-Admin-Steuerelemente für Teams & Enterprises</a>

**App-Deployments** *(Beta)*

* Verwalten Sie Deployment-Berechtigungen für Ihre Teams in Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Mehr über App Deploys erfahren</a>

**Unterhaltungen teilen**

* Erlauben Sie Teammitgliedern, Cascade-Unterhaltungen mit anderen zu teilen
* Unterhaltungen werden sicher auf Devin-Desktop-Server hochgeladen
* Freigabelinks sind nur für angemeldete Teammitglieder verfügbar
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Mehr über das Teilen von Unterhaltungen erfahren</a>

**Devin**

* **Was Devin macht** — Delegieren Sie komplexe Aufgaben von Anfang bis Ende (Debugging, Deployment, Testing und mehr) an einen autonomen Cloud-Agenten. Jede Devin-Sitzung läuft auf ihrer eigenen VM mit Desktop, Browser und Computer Use, sodass sie weiterarbeiten kann, nachdem Sie Ihren Laptop geschlossen haben.
* **Arbeit an Devin delegieren** — Planen Sie mit einem lokalen Cascade-Agenten und senden Sie die Aufgabe mit einem einzigen Klick zur Umsetzung an Devin. Devin startet seine eigene Maschine und legt los, während Ihr Team lokal weiter programmiert.
* **Wo Devin erscheint** — Devin-Sitzungen erscheinen neben lokalen Cascade-Sitzungen im Agent Command Center und können zusammen mit allem anderen, was zu einer Aufgabe gehört, in Spaces organisiert werden.
* <a href="https://docs.windsurf.com/windsurf/devin" target="_blank">Mehr über Devin erfahren</a>

**PR-Review (GitHub Integration)**

* Installieren Sie Devin Desktop in der GitHub-Organisation Ihres Teams
* Aktivieren Sie die Automatisierung für PR-Reviews und das Bearbeiten von Beschreibungen
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Mehr über Windsurf PR Reviews erfahren</a>
* **Wir empfehlen <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> als unsere neue, verbesserte Lösung für Code-Reviews.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Mehr erfahren</a>.

**Verwaltung der Wissensdatenbank**

* Kuratieren Sie Wissen aus Google Drive-Quellen für Ihre Entwicklungsteams
* Laden Sie interne Dokumentation und Ressourcen hoch und organisieren Sie sie
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Mehr über die Wissensdatenbank erfahren</a>

***

<div id="4-identity-access-management">
  ## 4.   Identitäts- und Zugriffsmanagement
</div>

> **Empfehlung:** Verwenden Sie nach Möglichkeit **SSO und SCIM** für die automatisierte Bereitstellung und Deaktivierung von Benutzerkonten sowie die Gruppenverwaltung.

<div id="41-single-sign-on-sso">
  ### 4.1   Single Sign-On (SSO)
</div>

|                         | Hinweise                                                                                                                                                   |
| ----------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Unterstützte IdPs**   | Okta, Microsoft Entra ID, Google (weitere über generisches SAML)                                                                                           |
| **Empfohlener Ansatz**  | Im IdP eine eigene *App* für Devin Desktop erstellen; **rollenbasierte** Gruppenzuweisungen statt der organisationsweiten Gruppe `All Employees` verwenden |
| **Häufige Fallstricke** | Nicht übereinstimmende E-Mail-Suffixe, doppelte Nutzer-Aliasse                                                                                             |

*Eine schrittweise Konfigurationsanleitung für Okta, Microsoft Entra ID, Google und generisches SAML finden Sie im <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">SSO- & SCIM-Setup-Leitfaden</a>.*

<div id="42-scim-provisioning">
  ### 4.2   SCIM-Provisioning
</div>

* **Warum** – automatisierte Verwaltung von Nutzer-Lifecycle und Teammitgliedschaften in großem Maßstab
* **Funktionen**
  * **Nutzer** automatisch erstellen / deaktivieren
  * **Teams** automatisch erstellen (oder manuell verwalten)
  * Nutzer können zu **mehreren Teams** gehören
  * Benutzerdefinierte Team-Erstellung über die SCIM API (<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">Dokumentation</a>)
* **Mapping-Strategien**
  * 1 IdP-Gruppe → 1 Devin Desktop-Team (einfach, am gängigsten)
  * Funktions- vs. projektbasierte Gruppenpräfixe (z. B. `proj-foo-devs`)
* **Zu entscheiden**
  * Welche Gruppen *ausgeschlossen* werden sollen (z. B. Praktikanten, externe Auftragnehmer)
  * Umbenennungsregeln, wenn sich IdP-Gruppennamen ändern
* **Achtung**: SCIM sollte Ihre **Source of Truth** bleiben – die Kombination von SCIM mit manuellen / API-Aktualisierungen kann zu Inkonsistenzen führen. Verwenden Sie die API hauptsächlich zum Hinzufügen ergänzender Gruppen.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Nutzer- & Teamverwaltung in großem Maßstab
</div>

* Flache *Team*-Struktur → Team-Taxonomie sorgfältig planen (keine Verschachtelung als Ausweichmöglichkeit)
* Nutzer können zu **mehreren Gruppen** gehören. Gruppen werden verwendet, um Analytics einzusehen
* Mit SCIM lassen sich Nutzern derzeit keine Rollen zuweisen. SCIM unterstützt nur die Zuweisung von Nutzern zu Gruppen

***

<div id="6-analytics-api-access">
  ## 6.   Analytics & API-Zugriff
</div>

<div id="61-built-in-analytics">
  ### 6.1   Integrierte Analytics
</div>

| Dashboard             | Anwendungsfall                                      |
| --------------------- | --------------------------------------------------- |
| **Nutzungsübersicht** | Aktive Nutzer insgesamt, tägliche Nutzung verfolgen |
| **Team-Aktivität**    | Nutzung im Team                                     |

Die Analytics zeigen den **Prozentsatz des von Devin Desktop geschriebenen Codes** und helfen dabei, den Einfluss zu quantifizieren—Ihre Dashboards finden Sie unter <a href="https://windsurf.com/team/analytics" target="_blank">Team-Analytics</a>.

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | Typische Admin-Szenarien   |
| -------- | -------------------------- |
| **REST** | SCIM-Verwaltung, Analytics |

* Erstellen Sie Service-Schlüssel unter <a href="https://windsurf.com/team/settings" target="_blank">**Team Settings → Service Keys**</a>. Schränken Sie den Geltungsbereich der Schlüssel auf das nach dem Prinzip der *geringsten Rechte* Erforderliche ein.
* Für ausführlichere Berichte siehe die <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Analytics-API-Referenz</a>.
* Für die Team-Verwaltung siehe die <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM-API – Benutzerdefinierte Teams</a>.

***

<div id="7-operational-considerations">
  ## 7.   Betriebliche Hinweise
</div>

* **Statusseiten** – aktuellen Dienststatus überwachen: <a href="https://status.windsurf.com/" target="_blank">Devin Desktop</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Supportkanäle** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Endnutzer optimal aufstellen
</div>

1. Verweisen Sie Endnutzer auf den <a href="https://docs.windsurf.com/windsurf/getting-started" target="_blank">Installationsleitfaden für Devin Desktop</a>, damit sie die passende Erweiterung oder den Desktop-Client installieren können.
2. Veröffentlichen Sie eine interne Seite „Erste Schritte mit Devin Desktop“ (mit Link zur offiziellen Dokumentation)
3. Bieten Sie Live-Onboarding-Sitzungen an / nehmen Sie kurze Demos auf
4. Stellen Sie Vorlagen für Einstiegsprojekte und Beispiel-Prompts zusammen
5. Holen Sie nach 2 Wochen per Umfrage Feedback ein; optimieren Sie weiter

***

<div id="9-additional-resources">
  ## 9.   Zusätzliche Ressourcen
</div>

* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">SSO- & SCIM-Setup-Leitfaden</a>
* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM-API – Benutzerdefinierte Teams</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Analytics-API-Referenz</a>
* <a href="/de/desktop/accounts/rbac-role-management" target="_blank">RBAC-Kontrollen</a>
