> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Guía para Admins

> Guía para Admins de Enterprise para desplegar Devin Desktop a escala. Configura SSO, SCIM, RBAC, analítica y gestión de equipos para grandes organizaciones.

<div id="devin-desktop-guide-for-enterprise-admins">
  # Guía de Devin Desktop para Admins de Enterprise
</div>

> **Propósito**   Esta guía ayuda a los administradores de *plataforma / experiencia de desarrolladores* de empresas a planificar, desplegar y operar Devin Desktop para organizaciones con **equipos empresariales de gran tamaño**.  Es deliberadamente *prescriptiva* e incluye enlaces a documentación detallada de “cómo hacerlo” para cada tema.  Úsela tanto como una **guía para leer de principio a fin** *como* una **lista de verificación** durante la incorporación.

***

<div id="1-audience-pre-requisites">
  ## 1.   Público y requisitos previos
</div>

|                             | Detalles                                                                                                            |
| --------------------------- | ------------------------------------------------------------------------------------------------------------------- |
| **Quién debería leer esto** | Admins de plataforma / Dev-Ex, TI corporativa, equipos de herramientas centralizadas                                |
| **Conocimientos asumidos**  | Términos básicos de Devin Desktop (team, role), conceptos de IdP en Enterprise (SAML, SCIM), uso de la CLI          |
| **Fuera del alcance**       | Detalles internos avanzados de seguridad / cumplimiento → consulta la documentación de **Seguridad y cumplimiento** |

***

<div id="2-quick-start-checklist">
  ## 2.   Lista de verificación de inicio rápido
</div>

1. Confirma la configuración a nivel de organización
2. Configura **SSO** (Okta, Microsoft Entra ID, Google; consulta la documentación de SAML para otras opciones)
3. Habilita **SCIM** y asigna grupos del IdP → *equipos* de Devin Desktop
4. Define el modelo de **roles** y **permisos** (mínimo privilegio)
5. Configura **portal de administración**: vista de equipos y controles de seguridad
6. Distribuye **clientes/extensiones de Devin Desktop** a los usuarios finales
7. Consulta **paneles de análisis** y **tokens de acceso a la API**

> Usa esta lista como tu checklist de despliegue del “Día 0”.

***

<div id="3-core-devin-desktop-concepts">
  ## 3.   Conceptos fundamentales de Devin Desktop
</div>

* **Team** – colecciones planas de miembros; no hay equipos anidados. Los equipos (también llamados *grupos*) determinan la **asignación de roles** y la **agrupación de análisis**, lo que te permite definir el alcance de los permisos y ver métricas de uso por cohorte.
* **Roles y permisos** – RBAC predefinido; los Admin son los principales responsables de la **gestión de equipos**, la **configuración de funciones de Devin Desktop** y **análisis**. Los roles integrados suelen cubrir estas necesidades, pero crear un rol personalizado con el permiso *analytics-view* permite que los responsables y líderes de equipo vean métricas de sus propios equipos. (<a href="/es/desktop/accounts/rbac-role-management" target="_blank">documentación de RBAC</a>)
* **Portal de administración** – UI centralizada para la gestión de usuarios y equipos, uso de créditos, configuración de SSO, controles de funciones (<a href="/es/desktop/cascade/web-search" target="_blank">búsqueda web</a>, <a href="/es/desktop/cascade/mcp" target="_blank">MCP</a>, <a href="/es/desktop/cascade/app-deploys" target="_blank">Deploys</a>), dashboards de análisis/exportación de informes, claves de servicio para el uso de la API y controles de roles/permisos.
* **Agents & Workspaces** – Devin Desktop IDE y los plugins de JetBrains son agénticos

<div id="31-admin-portal-overview">
  ### 3.1   Descripción general del portal de administración
</div>

El portal de administración ofrece una gestión centralizada de todas las funcionalidades empresariales de Devin Desktop mediante una interfaz web intuitiva. Sus principales capacidades incluyen:

<div id="user-team-management">
  #### Gestión de usuarios y equipos
</div>

* Agregar, eliminar y gestionar usuarios en toda tu organización
* Configurar equipos con los roles adecuados
* Supervisión del estado y la actividad de los usuarios

<div id="authentication-security">
  #### Autenticación y seguridad
</div>

* Configura la integración de SSO con los principales proveedores de identidad
* Configura el aprovisionamiento mediante SCIM para la gestión automatizada del ciclo de vida de los usuarios
* Gestiona los controles de acceso basados en roles (RBAC)
* Crea y gestiona **claves de servicio** para automatizaciones de API con permisos limitados por ámbito

<div id="feature-toggles-controls">
  #### Interruptores y controles de funciones
</div>

> **Importante:** Estos controles de funciones afectan al comportamiento de toda tu organización y solo los administradores pueden modificarlos. Las nuevas funciones importantes con implicaciones para la privacidad de los datos se lanzan de forma predeterminada en estado "off" para garantizar que tengas control sobre cuándo y cómo se habilitan.

El <a href="https://windsurf.com/team/settings" target="_blank">Portal de administración</a> te ofrece un control detallado sobre las funciones de Devin Desktop que se pueden habilitar o deshabilitar por equipo. **Nota sobre la privacidad de los datos:** Algunas funciones requieren almacenar datos adicionales o telemetría, como se indica a continuación:

**Configuración de modelos**

* Configura a qué modelos de IA pueden acceder tus equipos en Devin Desktop
* Puedes **filtrar por modelo** (elegir modelos específicos como SWE-1.5, Claude Opus 4.6, etc.) o **filtrar por proveedor** (p. ej., OpenAI, Anthropic, Google). Solo se aplica un tipo de filtro a la vez.
* Selecciona múltiples modelos o proveedores para distintos casos de uso (Cascade, Command, chat, etc.)

**Anulación del modelo predeterminado**

* Establece el modelo predeterminado de Cascade para los usuarios de tu equipo
* Este modelo se preselecciona cada vez que un usuario abre Devin Desktop (no solo la primera vez)
* Los usuarios pueden seguir cambiando de modelo en cualquier momento durante una sesión
* Solo los modelos habilitados en Configuración de modelos están disponibles como opciones predeterminadas

**Ejecución automática de comandos de terminal** *(Beta)*

* Establece el nivel máximo de ejecución automática de comandos de terminal en toda tu organización
* Hay cuatro niveles disponibles: **Deshabilitado** (sin ejecución automática), **Solo lista de permitidos** (solo comandos permitidos), **Auto** (comandos que la IA considera seguros) y **Turbo** (todos los comandos excepto los de la lista de denegados)
* Los usuarios pueden seleccionar cualquier nivel hasta el máximo que configures, lo que les da flexibilidad dentro de tu política de seguridad
* [Más información sobre los comandos ejecutados automáticamente](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Listas de comandos de terminal** *(Beta)*

* Configura la **lista de permitidos y la lista de denegados de todo el equipo** para comandos de terminal que se aplican a todos los miembros del equipo
* **Lista de permitidos**: Los comandos de esta lista se ejecutarán automáticamente sin confirmación del usuario (cuando la ejecución automática esté habilitada)
* **Lista de denegados**: Los comandos de esta lista siempre requerirán la aprobación del usuario antes de ejecutarse
* **Precedencia**: La lista de denegados tiene prioridad sobre la lista de permitidos; si un comando coincide con ambas listas, requerirá aprobación
* Acceso mediante <a href="https://windsurf.com/team/settings" target="_blank">Portal de administración</a> → Team Settings → Terminal Commands → **Gestionar listas**
* Estas listas de equipo se combinan con las listas individuales de permitidos/denegados de cada usuario configuradas en los Settings de Devin Desktop

**Servidores MCP** *(Beta)*

* Permite que los usuarios configuren y utilicen servidores de Model Context Protocol (MCP)
* Mantén una lista de permitidos de servidores MCP para integraciones aprobadas
* **Nota de seguridad:** Revisa las implicaciones operativas y de seguridad antes de habilitarlo, ya que MCP puede crear recursos de infraestructura fuera del monitoreo de seguridad de Devin Desktop
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Más información sobre Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Controles de administración de MCP para equipos y empresas</a>

**App Deploys** *(Beta)*

* Gestiona los permisos de despliegue para tus equipos en Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Más información sobre App Deploys</a>

**Uso compartido de conversaciones**

* Permite que los miembros del equipo compartan conversaciones de Cascade con otras personas
* Las conversaciones se suben de forma segura a los servidores de Devin Desktop
* Los enlaces para compartir están restringidos únicamente a miembros del equipo que hayan iniciado sesión
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Más información sobre cómo compartir conversaciones</a>

**Devin**

* **Qué hace Devin** — Delega tareas complejas de principio a fin (depuración, despliegue, pruebas y más) a un agente autónomo en la nube. Cada sesión de Devin se ejecuta en su propia VM con escritorio, navegador y Computer Use, por lo que puede seguir trabajando después de que cierres tu laptop.
* **Delegar trabajo a Devin** — Planifica con un agente local de Cascade y, con un solo clic, envía la tarea a Devin para que la implemente. Devin pone en marcha su propia máquina y se pone a trabajar mientras tu equipo sigue programando localmente.
* **Dónde aparece Devin** — Las sesiones de Devin aparecen junto a las sesiones locales de Cascade en el Agent Command Center y pueden organizarse en Spaces junto con todo lo demás relacionado con una tarea.
* <a href="https://docs.windsurf.com/windsurf/devin" target="_blank">Más información sobre Devin</a>

**Revisiones de PR (integración de GitHub)**

* Instala Devin Desktop en la organización de GitHub de tu equipo
* Activa la automatización de revisión de PR y la edición de descripciones
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Más información sobre las revisiones de PR de Windsurf</a>
* **Recomendamos <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> como nuestra nueva experiencia de revisión de código mejorada.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Más información</a>.

**Gestión de la base de conocimientos**

* Recopila y organiza conocimientos de fuentes de Google Drive para tus equipos de desarrollo
* Sube y organiza documentación y recursos internos
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Más información sobre la base de conocimientos</a>

***

<div id="4-identity-access-management">
  ## 4.   Gestión de identidades y accesos
</div>

> **Recomendación:** Utiliza **SSO con SCIM** siempre que sea posible para el aprovisionamiento automatizado, el desaprovisionamiento y la gestión de grupos.

<div id="41-single-sign-on-sso">
  ### 4.1   Inicio de sesión único (SSO)
</div>

|                          | Recomendaciones                                                                                                                                                        |
| ------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **IdPs compatibles**     | Okta, Microsoft Entra ID, Google (otros mediante SAML genérico)                                                                                                        |
| **Enfoque recomendado**  | Crear una *app* específica para Devin Desktop en el IdP; usar asignaciones de grupos **basadas en roles** en lugar del grupo `All Employees` para toda la organización |
| **Problemas frecuentes** | Incompatibilidades en el sufijo del correo electrónico, alias de usuario duplicados                                                                                    |

*Consulta la <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Guía de configuración de SSO y SCIM</a> para ver la configuración paso a paso de Okta, Microsoft Entra ID, Google y SAML genérico.*

<div id="42-scim-provisioning">
  ### 4.2   Aprovisionamiento SCIM
</div>

* **Por qué** – gestión automatizada del ciclo de vida de los usuarios y de la pertenencia a equipos a gran escala
* **Capacidades**
  * Crear / desactivar **usuarios** automáticamente
  * Crear **equipos** automáticamente (o gestionarlos manualmente)
  * Los usuarios pueden pertenecer a **múltiples equipos**
  * Creación personalizada de equipos mediante la API de SCIM (<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">documentación</a>)
* **Estrategias de mapeo**
  * 1 grupo de IdP → 1 equipo de Devin Desktop (simple, la opción más habitual)
  * Prefijos de grupo funcionales frente a prefijos basados en proyectos (p. ej. `proj-foo-devs`)
* **Aspectos que decidir**
  * Qué grupos *excluir* (p. ej. becarios, contratistas)
  * Reglas de cambio de nombre cuando cambian los nombres de los grupos de IdP
* **Precaución**: SCIM debe seguir siendo tu **fuente de referencia**; mezclar SCIM con actualizaciones manuales o de la API puede generar discrepancias. Usa la API principalmente para agregar grupos complementarios.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gestión de usuarios y equipos a gran escala
</div>

* *Equipo* plano → diseña con cuidado la taxonomía de equipos (sin anidamiento como respaldo)
* Los usuarios pueden pertenecer a **múltiples grupos**. Los grupos se usan para consultar análisis
* Actualmente, SCIM no permite asignar roles a los usuarios. SCIM solo permite asignar usuarios a Grupos

***

<div id="6-analytics-api-access">
  ## 6.   Análisis y acceso a la API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Análisis integrado
</div>

| Panel                    | Caso de uso                                                          |
| ------------------------ | -------------------------------------------------------------------- |
| **Resumen de adopción**  | Seguimiento del total de usuarios activos y de la interacción diaria |
| **Actividad del equipo** | Uso del equipo                                                       |

Analytics muestra el **porcentaje de código escrito por Devin Desktop**, lo que ayuda a cuantificar el impacto; consulta tus paneles en <a href="https://windsurf.com/team/analytics" target="_blank">análisis del equipo</a>.

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | Casos típicos para Admin   |
| -------- | -------------------------- |
| **REST** | gestión de SCIM, analytics |

* Genere claves de servicio en <a href="https://windsurf.com/team/settings" target="_blank">**Team Settings → Service Keys**</a>. Limite las claves al *mínimo privilegio* necesario.
* Para informes más avanzados, consulte la <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Referencia de la API de Analytics</a>.
* Para gestionar Teams, consulte la <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">API de SCIM – equipos personalizados</a>.

***

<div id="7-operational-considerations">
  ## 7.   Consideraciones operativas
</div>

* **Páginas de estado** – para supervisar el estado del servicio en tiempo real: <a href="https://status.windsurf.com/" target="_blank">Devin Desktop</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canales de soporte** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Preparar a los usuarios finales para que tengan éxito
</div>

1. Remita a los usuarios finales a la <a href="https://docs.windsurf.com/windsurf/getting-started" target="_blank">guía de instalación de Devin Desktop</a> para instalar la extensión o el cliente de escritorio adecuados.
2. Publique una página interna de “Primeros pasos con Devin Desktop” (con enlace a la documentación oficial)
3. Organice sesiones de incorporación en vivo / grabe demos breves
4. Seleccione plantillas de proyectos iniciales y prompts de ejemplo
5. Recopile comentarios mediante una encuesta después de 2 semanas; itere

***

<div id="9-additional-resources">
  ## 9.   Recursos adicionales
</div>

* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Guía de configuración de SSO y SCIM</a>
* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">API de SCIM – equipos personalizados</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Referencia de la API de Analytics</a>
* <a href="/es/desktop/accounts/rbac-role-management" target="_blank">Controles de RBAC</a>
