> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Guía para Admins

> Guía para Admins de Enterprise para desplegar Windsurf a gran escala. Configura SSO, SCIM, RBAC, analítica y gestión de equipos para grandes organizaciones.

<div id="windsurf-guide-for-enterprise-admins">
  # Guía de Windsurf para Admins de Enterprise
</div>

> **Propósito**   Esta guía ayuda a los administradores de *plataforma / experiencia de desarrollador* de Enterprise a planificar, desplegar y operar Windsurf para organizaciones con **equipos empresariales de gran tamaño**.  Es intencionalmente *prescriptiva* y enlaza a documentación detallada con instrucciones para cada tema.  Úsala tanto como una **guía para leer de principio a fin** *como* una **lista de verificación** durante el onboarding.

***

<div id="1-audience-pre-requisites">
  ## 1.   Audiencia y requisitos previos
</div>

|                           | Detalles                                                                                                            |
| ------------------------- | ------------------------------------------------------------------------------------------------------------------- |
| **Quién debería leerlo**  | Admins de plataforma / Dev-Ex, TI corporativa, equipos de herramientas centralizadas                                |
| **Conocimientos previos** | Términos básicos de Windsurf (equipo, rol), conceptos empresariales de IdP (SAML, SCIM), uso de la CLI              |
| **Fuera del alcance**     | Detalles internos avanzados de seguridad / cumplimiento → consulta la documentación de **Seguridad y cumplimiento** |

***

<div id="2-quick-start-checklist">
  ## 2.   Lista de verificación de inicio rápido
</div>

1. Confirma la configuración a nivel de organización
2. Configura **SSO** (Okta, Microsoft Entra ID, Google; consulta la documentación de SAML para otras opciones)
3. Habilita **SCIM** y asigna grupos de IdP → *equipos* de Windsurf
4. Define el modelo de **roles** y **permisos** (mínimo privilegio)
5. Configura **portal de Admin**: vista de equipos y controles de seguridad
6. Distribuye los **clientes y extensiones de Windsurf** a los usuarios finales
7. Consulta los **paneles de análisis** y los **tokens de acceso a la API**

> Usa esta lista como seguimiento del despliegue del "día 0".

***

<div id="3-core-windsurf-concepts">
  ## 3.   Conceptos básicos de Windsurf
</div>

* **Equipo** – colecciones planas de miembros; no hay equipos anidados. Los equipos (también llamados *Grupos*) impulsan la **asignación de roles** y la **agrupación para analítica**, lo que te permite definir el ámbito de los permisos y ver métricas de uso por cohorte.
* **Roles y permisos** – RBAC predefinido; los Admin son los principales responsables de la **gestión de equipos**, la **configuración de funciones de Windsurf** y la **analítica**. Los roles integrados suelen cubrir estas necesidades, pero crear un rol personalizado con el permiso *analytics-view* permite que los gestores y responsables de equipo vean métricas de sus propios equipos. (<a href="/es/desktop/accounts/rbac-role-management" target="_blank">documentación de RBAC</a>)
* **portal de Admin** – UI centralizada para la gestión de usuarios y equipos, uso de créditos, configuración de SSO, toggle de funciones (<a href="/es/windsurf/plugins/cascade/web-search" target="_blank">Búsqueda web</a>, <a href="/es/windsurf/plugins/cascade/mcp" target="_blank">MCP</a>, <a href="/es/desktop/cascade/app-deploys" target="_blank">Despliegues</a>), paneles de analítica y exportación de informes, claves de servicio para uso de la API y controles de roles y permisos.
* **Agents & Workspaces** – Windsurf IDE y los plugins de JetBrains están orientados a agentes

<div id="31-admin-portal-overview">
  ### 3.1   Descripción general del portal de Admin
</div>

El portal de Admin permite gestionar de forma centralizada todas las funcionalidades Enterprise de Windsurf mediante una interfaz web intuitiva. Entre sus capacidades principales se incluyen:

<div id="user-team-management">
  #### Gestión de usuarios y equipos
</div>

* Agrega, elimina y gestiona usuarios en toda tu organización
* Configura equipos con las asignaciones de roles adecuadas
* Supervisión del estado y la actividad de los usuarios

<div id="authentication-security">
  #### Autenticación y seguridad
</div>

* Configura la integración con SSO de los principales proveedores de identidad
* Configura el aprovisionamiento SCIM para gestionar automáticamente el ciclo de vida de los usuarios
* Gestiona los controles de acceso basados en roles (RBAC)
* Crea y gestiona **claves de servicio** para automatizaciones de API con permisos de ámbito específico

<div id="feature-toggles-controls">
  #### Toggles y controles de funciones
</div>

> **Importante:** Estos controles de funciones afectan el comportamiento de toda tu organización y solo pueden ser modificados por administradores. Las nuevas funciones importantes con implicaciones para la privacidad de los datos se lanzan de forma predeterminada en estado "off" para garantizar que tengas control sobre cuándo y cómo se habilitan.

El <a href="https://windsurf.com/team/settings" target="_blank">Portal de Admin</a> te brinda un control granular sobre las funciones de Windsurf que se pueden habilitar o deshabilitar por equipo. **Nota sobre privacidad de los datos:** Algunas funciones requieren almacenar datos adicionales o telemetría, como se indica a continuación:

**Configuración de modelos**

* Configura a qué modelos de IA pueden acceder tus equipos dentro de Windsurf
* Puedes **filtrar por modelo** (elegir modelos específicos como SWE-1.5, Claude Opus 4.6, etc.) o **filtrar por proveedor** (p. ej., OpenAI, Anthropic, Google). Solo se aplica un tipo de filtro a la vez.
* Selecciona múltiples modelos o proveedores para distintos casos de uso (Cascade, Command, chat, etc.)

**Anulación del modelo predeterminado**

* Establece el modelo predeterminado de Cascade para los usuarios de tu equipo
* Este modelo se preselecciona cada vez que un usuario abre Windsurf (no solo la primera vez)
* Los usuarios pueden seguir cambiando su modelo en cualquier momento durante una sesión
* Solo los modelos habilitados en Configuración de modelos están disponibles como opciones predeterminadas

**Comandos de terminal con ejecución automática** *(Beta)*

* Establece el nivel máximo de ejecución automática para comandos de terminal en toda tu organización
* Hay cuatro niveles disponibles: **Disabled** (sin ejecución automática), **Allowlist Only** (solo comandos en la allowlist), **Auto** (comandos que la IA considera seguros) y **Turbo** (todos los comandos excepto los incluidos en la denylist)
* Los usuarios pueden seleccionar cualquier nivel hasta el máximo que configures, lo que les da flexibilidad dentro de tu política de seguridad
* [Más información sobre los comandos con ejecución automática](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Servidores MCP** *(Beta)*

* Permite a los usuarios configurar y usar servidores del Model Context Protocol (MCP)
* Mantén una lista blanca de servidores MCP para integraciones aprobadas
* **Nota de seguridad:** Revisa las implicaciones operativas y de seguridad antes de habilitarlo, ya que MCP puede crear recursos de infraestructura fuera del monitoreo de seguridad de Windsurf
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Más información sobre Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Controles de administración de MCP para equipos y empresas</a>

**Despliegues de aplicaciones** *(Beta)*

* Gestiona los permisos de despliegue para tus equipos en Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Más información sobre los despliegues de aplicaciones</a>

**Uso compartido de conversaciones**

* Permite que los miembros del equipo compartan conversaciones de Cascade con otras personas
* Las conversaciones se suben de forma segura a los servidores de Windsurf
* Los enlaces para compartir están restringidos únicamente a miembros del equipo que hayan iniciado sesión
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Más información sobre cómo compartir conversaciones</a>

**Revisiones de PR (integración con GitHub)**

* Instala Windsurf en la organización de GitHub de tu equipo
* Habilita la automatización de revisión de PR y la edición de descripciones
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Más información sobre las revisiones de PR de Windsurf</a>
* **Recomendamos <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> como nuestra nueva y mejorada experiencia de revisión de código.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Más información</a>.

**Gestión de la base de conocimientos**

* Organiza conocimientos de fuentes de Google Drive para tus equipos de desarrollo
* Sube y organiza documentación y recursos internos
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Más información sobre la base de conocimientos</a>

***

<div id="4-identity-access-management">
  ## 4.   Gestión de identidades y accesos
</div>

> **Recomendación:** Utilice **SSO y SCIM** siempre que sea posible para automatizar el aprovisionamiento, el desaprovisionamiento y la gestión de grupos.

<div id="41-single-sign-on-sso">
  ### 4.1   Inicio de sesión único (SSO)
</div>

|                         | Guía                                                                                                                                                            |
| ----------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **IdPs compatibles**    | Okta, Microsoft Entra ID, Google (otros mediante SAML genérico)                                                                                                 |
| **Enfoque recomendado** | Crear una *app* específica de Windsurf en el IdP; usar asignaciones de grupos **basadas en roles** en lugar del grupo `All Employees` para toda la organización |
| **Errores comunes**     | Discrepancias en el sufijo del correo electrónico, alias de usuario duplicados                                                                                  |

*Consulta la <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Guía de configuración de SSO y SCIM</a> para ver la configuración paso a paso de Okta, Microsoft Entra ID, Google y SAML genérico.*

<div id="42-scim-provisioning">
  ### 4.2   Aprovisionamiento SCIM
</div>

* **Por qué** – gestión automatizada del ciclo de vida de los usuarios y de la pertenencia a equipos a escala
* **Capacidades**
  * Crear / desactivar **usuarios** automáticamente
  * Crear **equipos** automáticamente (o gestionarlos manualmente)
  * Los usuarios pueden pertenecer a **múltiples equipos**
  * Creación personalizada de equipos mediante la API de SCIM (<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">documentación</a>)
* **Estrategias de mapeo**
  * 1 grupo de IdP → 1 equipo de Windsurf (simple, lo más habitual)
  * Prefijos de grupos funcionales frente a prefijos basados en proyectos (p. ej., `proj-foo-devs`)
* **Aspectos por decidir**
  * Qué grupos *excluir* (p. ej., becarios, contratistas)
  * Reglas de cambio de nombre cuando cambian los nombres de los grupos de IdP
* **Precaución**: SCIM debe seguir siendo tu **fuente de verdad**; mezclar SCIM con actualizaciones manuales o mediante la API puede generar discrepancias. Usa la API principalmente para agregar grupos complementarios.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gestión de usuarios y equipos a escala
</div>

* Estructura de *team* plana → diseña cuidadosamente la taxonomía de equipos (sin anidación como respaldo)
* Los usuarios pueden pertenecer a **múltiples grupos**. Los grupos se usan para consultar analíticas
* Actualmente, SCIM no permite asignar roles a los usuarios. SCIM solo permite asignar usuarios a Grupos

***

<div id="6-analytics-api-access">
  ## 6.   Análisis y acceso a la API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Analítica integrada
</div>

| Panel                    | Caso de uso                                                            |
| ------------------------ | ---------------------------------------------------------------------- |
| **Resumen de adopción**  | Seguimiento del total de usuarios activos y de la participación diaria |
| **Actividad del equipo** | Uso del equipo                                                         |

La analítica muestra el **porcentaje de código escrito por Windsurf**, lo que ayuda a cuantificar el impacto; consulta tus paneles en <a href="https://windsurf.com/team/analytics" target="_blank">analítica del equipo</a>.

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | Escenarios típicos de Admin |
| -------- | --------------------------- |
| **REST** | gestión de SCIM, analytics  |

* Genere claves de servicio en <a href="https://windsurf.com/team/settings" target="_blank">**Team Settings → Claves de servicio**</a>. Limite el ámbito de las claves al *mínimo privilegio* necesario.
* Para informes más avanzados y la gestión del consumo: consulte la <a href="https://docs.windsurf.com/plugins/accounts/api-reference/api-introduction" target="_blank">Referencia de la API</a>.
* Para la gestión de Teams: consulte la <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">API de SCIM – equipos personalizados</a>.

***

<div id="7-operational-considerations">
  ## 7.   Consideraciones operativas
</div>

* **Páginas de estado** – supervisa el estado del servicio en tiempo real: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canales de soporte** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Preparar a los usuarios finales para que tengan éxito
</div>

1. Remita a los usuarios finales a la <a href="https://docs.windsurf.com/plugins/getting-started" target="_blank">guía de instalación de Windsurf</a> para que instalen la extensión o el cliente de escritorio adecuados.
2. Publique una página interna de "Primeros pasos con Windsurf" (enlace a la documentación oficial)
3. Organice sesiones de incorporación en directo / grabe demostraciones breves
4. Prepare plantillas de proyectos iniciales y prompts de ejemplo
5. Recopile comentarios mediante una encuesta después de 2 semanas; ajuste e itere

***

<div id="9-additional-resources">
  ## 9.   Recursos adicionales
</div>

* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Guía de configuración de SSO y SCIM</a>
* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">API de SCIM – Equipos personalizados</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Referencia de la API de Analytics</a>
* <a href="/es/desktop/accounts/rbac-role-management" target="_blank">Controles de RBAC</a>
