> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Leitfaden für Administratoren

> Leitfaden für Enterprise-Administratoren zur Bereitstellung von Windsurf in großem Maßstab. Konfigurieren Sie SSO, SCIM, RBAC, Analysen und Teamverwaltung für große Organisationen.

<div id="windsurf-guide-for-enterprise-admins">
  # Windsurf-Leitfaden für Enterprise-Admins
</div>

> **Zweck**   Dieser Leitfaden unterstützt Enterprise-Admins aus den Bereichen *Plattform / Developer Experience* dabei, Windsurf für Organisationen mit **großen Enterprise-Teams** zu planen, einzuführen und zu betreiben.  Er ist bewusst *pointiert* formuliert und verweist für jedes Thema auf ausführliche How-to-Dokumentationen.  Nutzen Sie ihn sowohl als **Leitfaden zum Durchlesen** *als auch* als **Checkliste** beim Onboarding.

***

<div id="1-audience-pre-requisites">
  ## 1.   Zielgruppe & Voraussetzungen
</div>

|                               | Details                                                                                             |
| ----------------------------- | --------------------------------------------------------------------------------------------------- |
| **Wer das lesen sollte**      | Plattform-/Dev-Ex-Admins, Unternehmens-IT, zentrale Tooling-Teams                                   |
| **Vorausgesetzte Kenntnisse** | Grundlegende Windsurf-Begriffe (Team, Rolle), Enterprise-IdP-Konzepte (SAML, SCIM), Nutzung der CLI |
| **Nicht im Geltungsbereich**  | Tiefgehende Sicherheits-/Compliance-Interna → siehe **Security & Compliance**-Dokumentation         |

***

<div id="2-quick-start-checklist">
  ## 2.   Schnellstart-Checkliste
</div>

1. Prüfen Sie organisationsweite Settings
2. Richten Sie **SSO** ein (Okta, Microsoft Entra ID, Google; siehe SAML-Dokumentation für andere)
3. Aktivieren Sie **SCIM** & ordnen Sie IdP-Gruppen Windsurf-*Teams* zu
4. Definieren Sie das **Rollen-** & **Berechtigungsmodell** (Prinzip der geringsten Rechte)
5. Konfigurieren Sie das **Admin-Portal**: Team-Ansicht & Sicherheitskontrollen
6. Verteilen Sie **Windsurf-Clients/Erweiterungen** an Endnutzer
7. Sehen Sie **Analytics-Dashboards** & **API-Zugriffstoken** ein

> Verwenden Sie diese Liste als Ihren Bereitstellungs-Tracker für „Day 0“.

***

<div id="3-core-windsurf-concepts">
  ## 3.   Zentrale Windsurf-Konzepte
</div>

* **Team** – flache Sammlungen von Mitgliedern; keine verschachtelten Teams. Teams (auch *Gruppen* genannt) bestimmen die **Rollenzuweisung** und **Gruppierung für Analytics** und ermöglichen es Ihnen, Berechtigungen einzugrenzen und Nutzungsmetriken pro Gruppe anzuzeigen.
* **Rollen & Berechtigungen** – vordefiniertes RBAC; Admins sind in erster Linie für **Teamverwaltung**, **Windsurf-Feature-Settings** und **Analytics** verantwortlich. Integrierte Rollen decken diese Anforderungen in der Regel ab, aber das Erstellen einer benutzerdefinierten Rolle mit der Berechtigung *analytics-view* ermöglicht es Teammanagern und Leads, Metriken für ihre eigenen Teams einzusehen. (<a href="/de/desktop/accounts/rbac-role-management" target="_blank">RBAC-Dokumentation</a>)
* **Admin-Portal** – zentrale UI für Nutzer- und Team-Management, Nutzung von Credits, SSO-Konfiguration, Feature-Toggles (<a href="/de/windsurf/plugins/cascade/web-search" target="_blank">Websuche</a>, <a href="/de/windsurf/plugins/cascade/mcp" target="_blank">MCP</a>, <a href="/de/desktop/cascade/app-deploys" target="_blank">Deploys</a>), Analytics-Dashboards/Berichtsexport, Service-Schlüssel für die API-Nutzung und Rollen-/Berechtigungsverwaltung.
* **Agents & Workspaces** – Windsurf IDE und JetBrains-Plugins sind agentenbasiert

<div id="31-admin-portal-overview">
  ### 3.1   Überblick über das Admin-Portal
</div>

Das Admin-Portal ermöglicht die zentrale Verwaltung aller Windsurf-Enterprise-Funktionen über eine intuitive Weboberfläche. Zu den Kernfunktionen gehören:

<div id="user-team-management">
  #### Nutzer- und Teamverwaltung
</div>

* Nutzer in Ihrer Organisation hinzufügen, entfernen und verwalten
* Teams mit den richtigen Rollenzuweisungen konfigurieren
* Überwachung von Nutzerstatus und -aktivität

<div id="authentication-security">
  #### Authentifizierung & Sicherheit
</div>

* SSO-Integration mit gängigen Identity Providern konfigurieren
* SCIM-Provisioning für die automatisierte Verwaltung des Nutzerlebenszyklus einrichten
* Rollenbasierte Zugriffssteuerung (RBAC) verwalten
* **Service-Schlüssel** für API-Automatisierungen mit auf bestimmte Bereiche beschränkten Berechtigungen erstellen und verwalten

<div id="feature-toggles-controls">
  #### Feature-Toggles & Steuerungen
</div>

> **Wichtig:** Diese Feature-Steuerungen wirken sich auf das Verhalten Ihrer gesamten Organisation aus und können nur von Administratoren geändert werden. Neue größere Features mit Auswirkungen auf den Datenschutz werden standardmäßig im Status „Aus“ veröffentlicht, damit Sie die Kontrolle darüber haben, wann und wie sie aktiviert werden.

Das <a href="https://windsurf.com/team/settings" target="_blank">Admin-Portal</a> bietet Ihnen eine granulare Steuerung von Windsurf-Features, die pro Team aktiviert oder deaktiviert werden können. **Hinweis zum Datenschutz:** Einige Features erfordern, wie unten angegeben, die Speicherung zusätzlicher Daten oder Telemetriedaten:

**Modellkonfiguration**

* Konfigurieren Sie, auf welche KI-Modelle Ihre Teams in Windsurf zugreifen können
* Sie können **nach Modell filtern** (bestimmte Modelle wie SWE-1.5, Claude Opus 4.6 usw. auswählen) oder **nach Anbieter filtern** (z. B. OpenAI, Anthropic, Google). Es wird jeweils immer nur ein Filtertyp gleichzeitig angewendet.
* Wählen Sie mehrere Modelle oder Anbieter für verschiedene Anwendungsfälle aus (Cascade, Command, Chat usw.)

**Überschreibung des Standardmodells**

* Legen Sie das Standard-Cascade-Modell für Nutzer in Ihrem Team fest
* Dieses Modell ist jedes Mal vorausgewählt, wenn ein Nutzer Windsurf öffnet (nicht nur beim ersten Mal)
* Nutzer können ihr Modell während einer Sitzung jederzeit weiterhin ändern
* Nur in der Modellkonfiguration aktivierte Modelle sind als Standardoptionen verfügbar

**Terminalbefehle automatisch ausführen** *(Beta)*

* Legen Sie die maximale Stufe der automatischen Ausführung für Terminalbefehle in Ihrer gesamten Organisation fest
* Vier Stufen verfügbar: **Disabled** (keine automatische Ausführung), **Allowlist Only** (nur Befehle auf der Allowlist), **Auto** (von der KI als sicher bewertete Befehle) und **Turbo** (alle Befehle außer Befehlen auf der Denylist)
* Nutzer können jede Stufe bis zur von Ihnen konfigurierten Maximalstufe auswählen, sodass sie innerhalb Ihrer Sicherheitsrichtlinie flexibel bleiben
* [Mehr über automatisch ausgeführte Befehle erfahren](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**MCP Servers** *(Beta)*

* Aktivieren Sie für Nutzer die Konfiguration und Verwendung von Model Context Protocol (MCP)-Servern
* Pflegen Sie freigegebene MCP-Server für genehmigte Integrationen
* **Sicherheitshinweis:** Prüfen Sie vor der Aktivierung die betrieblichen und sicherheitsrelevanten Auswirkungen, da MCP Infrastrukturressourcen außerhalb der Sicherheitsüberwachung von Windsurf erstellen kann
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Mehr über Model Context Protocol (MCP) erfahren</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">MCP-Administratorkontrollen für Teams & Unternehmen</a>

**App-Bereitstellungen** *(Beta)*

* Verwalten Sie Berechtigungen für App-Bereitstellungen für Ihre Teams in Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Mehr über App Deploys erfahren</a>

**Teilen von Unterhaltungen**

* Erlauben Sie Teammitgliedern, Cascade-Unterhaltungen mit anderen zu teilen
* Unterhaltungen werden sicher auf Windsurf-Server hochgeladen
* Freigabelinks sind nur für angemeldete Teammitglieder verfügbar
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Mehr über das Teilen von Unterhaltungen erfahren</a>

**PR-Reviews (GitHub Integration)**

* Installieren Sie Windsurf in der GitHub-Organisation Ihres Teams
* Aktivieren Sie die PR-Review-Automatisierung und die Bearbeitung von Beschreibungen
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Mehr über Windsurf PR Reviews erfahren</a>
* **Wir empfehlen <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> als unsere neue und verbesserte Erfahrung für Code-Reviews.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Mehr erfahren</a>.

**Verwaltung der Wissensdatenbank**

* Kuratieren Sie Wissen aus Google-Drive-Quellen für Ihre Entwicklungsteams
* Laden Sie interne Dokumentation und Ressourcen hoch und organisieren Sie sie
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Mehr über die Wissensdatenbank erfahren</a>

***

<div id="4-identity-access-management">
  ## 4.   Identitäts- und Zugriffsmanagement
</div>

> **Empfehlung:** Verwenden Sie nach Möglichkeit **SSO plus SCIM** zur automatisierten Provisionierung, Deprovisionierung und Gruppenverwaltung.

<div id="41-single-sign-on-sso">
  ### 4.1   Single Sign-On (SSO)
</div>

|                         | Empfehlung                                                                                                                                             |
| ----------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **Unterstützte IdPs**   | Okta, Microsoft Entra ID, Google (weitere über generisches SAML)                                                                                       |
| **Empfohlener Ansatz**  | Eine Windsurf-spezifische *App* im IdP erstellen; **rollenbasierte** Gruppenzuweisungen statt der organisationsweiten Gruppe `All Employees` verwenden |
| **Häufige Fallstricke** | Nicht übereinstimmende E-Mail-Domänen, doppelte Nutzer-Aliasse                                                                                         |

*Siehe den <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">SSO- & SCIM-Setup-Leitfaden</a> für die Schritt-für-Schritt-Konfiguration von Okta, Microsoft Entra ID, Google und generischem SAML.*

<div id="42-scim-provisioning">
  ### 4.2   SCIM-Provisioning
</div>

* **Warum** – automatisiertes Nutzer-Lifecycle- und Teammitgliedschaftsmanagement im großen Maßstab
* **Funktionen**
  * **Nutzer** automatisch erstellen / deaktivieren
  * **Teams** automatisch erstellen (oder manuell verwalten)
  * Nutzer können zu **mehreren Teams** gehören
  * Benutzerdefinierte Teamerstellung über die SCIM-API (<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">Dokumentation</a>)
* **Mapping-Strategien**
  * 1 IdP-Gruppe → 1 Windsurf-Team (einfach, am gebräuchlichsten)
  * Funktionale vs. projektbasierte Gruppenpräfixe (z. B. `proj-foo-devs`)
* **Zu entscheiden**
  * Welche Gruppen *ausgeschlossen* werden sollen (z. B. Praktikanten, externe Auftragnehmer)
  * Regeln für Umbenennungen, wenn sich IdP-Gruppennamen ändern
* **Achtung**: SCIM sollte Ihre **Source of Truth** bleiben – das Mischen von SCIM mit manuellen / API-Aktualisierungen kann zu Inkonsistenzen führen. Verwenden Sie die API vor allem zum Hinzufügen ergänzender Gruppen.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Nutzer- & Teamverwaltung im großen Umfang
</div>

* Flache *Team*-Struktur → Team-Taxonomie sorgfältig planen (keine Verschachtelung als Ausweichmöglichkeit)
* Nutzer können **mehreren Gruppen** angehören. Gruppen werden verwendet, um Analytics anzuzeigen
* Aktuell unterstützt SCIM keine Rollenzuweisung an Nutzer. SCIM unterstützt nur die Zuweisung von Nutzern zu Gruppen

***

<div id="6-analytics-api-access">
  ## 6.   Analytics & API-Zugriff
</div>

<div id="61-built-in-analytics">
  ### 6.1   Integrierte Analysen
</div>

| Dashboard             | Anwendungsfall                                        |
| --------------------- | ----------------------------------------------------- |
| **Nutzungsübersicht** | Gesamtzahl aktiver Nutzer, tägliche Nutzung verfolgen |
| **Teamaktivität**     | Nutzung im Team                                       |

Analytics zeigt den **Anteil des von Windsurf geschriebenen Codes** und hilft so, die Auswirkungen zu quantifizieren – deine Dashboards findest du unter <a href="https://windsurf.com/team/analytics" target="_blank">Team-Analytics</a>.

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | Typische Admin-Szenarien  |
| -------- | ------------------------- |
| **REST** | SCIM-Verwaltung, Analysen |

* Erstellen Sie Service-Schlüssel unter <a href="https://windsurf.com/team/settings" target="_blank">**Team Settings → Service Keys**</a>. Beschränken Sie die Schlüssel auf die erforderlichen *Mindestberechtigungen*.
* Für erweiterte Berichte und die Verwaltung der Nutzung siehe die <a href="https://docs.windsurf.com/plugins/accounts/api-reference/api-introduction" target="_blank">API-Referenz</a>.
* Für die Team-Verwaltung siehe die <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">SCIM API – Benutzerdefinierte Teams</a>.

***

<div id="7-operational-considerations">
  ## 7.   Betriebliche Hinweise
</div>

* **Statusseiten** – aktuelle Dienstverfügbarkeit überwachen: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Supportkanäle** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Endnutzer erfolgreich zum Start befähigen
</div>

1. Verweisen Sie Endnutzer auf den <a href="https://docs.windsurf.com/plugins/getting-started" target="_blank">Windsurf-Installationsleitfaden</a>, damit sie die passende Erweiterung oder den Desktop-Client installieren können.
2. Veröffentlichen Sie eine interne Seite „Erste Schritte mit Windsurf“ (mit Link zur offiziellen Dokumentation)
3. Führen Sie Live-Onboarding-Sitzungen durch / zeichnen Sie kurze Demos auf
4. Stellen Sie Vorlagen für Einstiegsprojekte und Beispiel-Prompts zusammen
5. Holen Sie nach 2 Wochen per Umfrage Feedback ein; optimieren Sie anschließend

***

<div id="9-additional-resources">
  ## 9.   Zusätzliche Ressourcen
</div>

* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">SSO- & SCIM-Setup-Leitfaden</a>
* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">SCIM-API – Benutzerdefinierte Teams</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Analytics-API-Referenz</a>
* <a href="/de/desktop/accounts/rbac-role-management" target="_blank">RBAC-Kontrollen</a>
