> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Politiques d’entreprise

> Gérez centralement les paramètres de Devin Desktop à l’aide de politiques d’entreprise. Configurez les listes d’autorisation des extensions, les modes de mise à jour et d’autres paramètres sur Windows, macOS et Linux à l’aide de politiques de groupe, de profils de configuration et de fichiers de politique JSON.

<div id="enterprise-policies-for-extension-management">
  # Politiques d’entreprise pour la gestion des extensions
</div>

Les politiques d’entreprise dans Devin Desktop permettent aux organisations de gérer de manière centralisée les paramètres de l’éditeur pour leurs équipes de développement, afin de garantir la cohérence et la sécurité à l’échelle de l’organisation. Lorsqu’une valeur de politique est définie, elle prévaut sur tout paramètre Devin Desktop configuré à n’importe quel niveau (par défaut, utilisateur et espace de travail).

Les administrateurs informatiques peuvent déployer et imposer des configurations Devin Desktop spécifiques sur les appareils des utilisateurs via différentes solutions de gestion des appareils. Devin Desktop prend en charge l’application de politiques sur **Windows**, **macOS** et **Linux**.

<Note>
  Devin Desktop utilise ses propres chemins d’accès aux politiques, distincts de ceux de VS Code. Les politiques configurées pour VS Code ne s’appliquent pas à Devin Desktop, et inversement.
</Note>

***

<div id="windows-group-policies">
  ## Stratégies de groupe Windows
</div>

Devin Desktop prend en charge les [stratégies de groupe basées sur le Registre Windows](https://learn.microsoft.com/en-us/windows/client-management/group-policies-overview). Les stratégies peuvent être déployées à l’aide de solutions de gestion des appareils mobiles (MDM) ou configurées manuellement sur des appareils individuels.

<Note>
  Devin Desktop lit les stratégies dans le chemin de registre `Software\Policies\Windsurf\{ProductName}` (p. ex. `Software\Policies\Windsurf\Windsurf` ou `Software\Policies\Windsurf\WindsurfInsiders`). Cela diffère de VS Code, qui les lit dans `Software\Policies\Microsoft\{ProductName}`.
</Note>

<div id="step-1-obtain-the-admx-and-adml-files">
  ### Étape 1 : Récupérer les fichiers ADMX et ADML
</div>

Chaque version de Devin Desktop inclut un répertoire `policies` contenant des fichiers de modèle ADMX qui définissent les politiques disponibles.

Vous pouvez récupérer les fichiers ADMX et ADML à partir d’une installation existante de Devin Desktop :

1. Accédez au répertoire d’installation de Devin Desktop.
2. Recherchez le dossier `policies`. Ce dossier contient les fichiers de modèle ADMX (par ex. `windsurf.admx`), ainsi qu’un sous-dossier `locales` contenant des fichiers ADML pour différentes langues.

Vous pouvez également télécharger et extraire l’archive ZIP de Devin Desktop, puis localiser le dossier `policies` dans les fichiers extraits.

<div id="step-2-install-the-policy-definition-files">
  ### Étape 2 : Installer les fichiers de définition de politique
</div>

1. Copiez le fichier `windsurf.admx` dans `C:\Windows\PolicyDefinitions`.
2. Copiez le fichier ADML approprié à partir du sous-dossier `locales` (p. ex. `en-US\windsurf.adml`) vers `C:\Windows\PolicyDefinitions\<your-locale>` (p. ex. `C:\Windows\PolicyDefinitions\en-US`).

<Note>
  Vous devez disposer des privilèges d’administrateur pour copier des fichiers dans le répertoire `PolicyDefinitions`.
</Note>

Pour les environnements Active Directory, copiez les fichiers ADMX et ADML dans le [Central Store](https://learn.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store) afin de mettre les politiques à disposition dans tout le domaine.

<div id="step-3-deploy-the-policies">
  ### Étape 3 : Déployer les stratégies
</div>

Vous pouvez déployer les stratégies configurées à grande échelle à l’aide d’une solution MDM, ou les tester manuellement sur une machine locale à l’aide de l’Éditeur de stratégie de groupe local.

<div id="deploy-at-scale">
  #### Déploiement à grande échelle
</div>

Des produits tels que [Microsoft Intune](https://www.microsoft.com/en-us/security/business/microsoft-intune) ou la stratégie de groupe Active Directory peuvent être utilisés pour gérer de manière centralisée les politiques sur un grand nombre d’appareils. Ces solutions permettent aux administrateurs de déployer les fichiers ADMX/ADML et les configurations de politique sur plusieurs appareils à partir d’un emplacement central.

<div id="manually-test-policies-on-a-local-machine">
  #### Tester manuellement les stratégies sur une machine locale
</div>

Suivez ces étapes pour configurer les stratégies de Devin Desktop sur une machine Windows locale à l’aide de l’Éditeur de stratégie de groupe locale :

1. **Ouvrez l’Éditeur de stratégie de groupe locale :**
   * Appuyez sur `Windows+R` pour ouvrir la boîte de dialogue Exécuter.
   * Tapez `gpedit.msc`, puis appuyez sur Entrée.
   * Si le Contrôle de compte d’utilisateur vous y invite, sélectionnez **Oui**.

2. **Accédez aux stratégies Windsurf :**
   * **Configuration ordinateur** > **Modèles d’administration** > **Windsurf**
   * **Configuration utilisateur** > **Modèles d’administration** > **Windsurf**

<Tip>
  Les stratégies définies au niveau de l’ordinateur priment sur celles définies au niveau de l’utilisateur lorsque les deux sont configurées.
</Tip>

3. **Configurez une stratégie :**
   * Double-cliquez sur la stratégie que vous souhaitez configurer (par ex. **AllowedExtensions**).
   * Sélectionnez **Activé** pour appliquer la stratégie.
   * Pour les stratégies de type chaîne (par ex. `AllowedExtensions`), saisissez la valeur dans le champ de texte. Par exemple : `{"publisher1": true, "publisher2": true}`.
   * Pour les stratégies booléennes (par ex. **EnableTelemetry**), sélectionner **Activé** ou **Désactivé** définit la valeur.
   * Sélectionnez **OK** pour enregistrer les modifications.

<Warning>
  S’il y a une erreur de syntaxe dans la valeur d’une stratégie de type chaîne (par ex. un JSON mal formé), le paramètre ne sera pas appliqué. Vous pouvez consulter les erreurs dans le journal de la fenêtre de Devin Desktop (ouvrez la palette de commandes avec `Ctrl+Shift+P` et saisissez **Show Window Log**).
</Warning>

La stratégie prend effet au prochain démarrage de Devin Desktop.

***

<div id="macos-configuration-profiles">
  ## Profils de configuration macOS
</div>

Les profils de configuration gèrent les paramètres des appareils macOS. Un profil est un fichier XML (`.mobileconfig`) contenant des paires clé/valeur correspondant aux politiques disponibles.

Ces profils peuvent être déployés à l’aide de solutions de gestion des appareils mobiles (MDM) ou installés manuellement sur des appareils individuels.

<div id="step-1-obtain-the-sample-configuration-profile">
  ### Étape 1 : Récupérer le profil de configuration d’exemple
</div>

Chaque version de Devin Desktop inclut un fichier `.mobileconfig` d’exemple. Pour localiser ce fichier sur un appareil macOS sur lequel Devin Desktop est installé :

1. Ouvrez Finder et accédez à `/Applications`.
2. Faites un clic droit sur **Devin.app** et sélectionnez **Afficher le contenu du package**.
3. Accédez à `Contents/Resources/app/policies`.
4. Repérez le fichier `.mobileconfig` d’exemple.

### Étape 2 : Configurer les valeurs des politiques

1. Copiez le fichier `.mobileconfig` d’exemple dans un emplacement de travail (p. ex. votre dossier Bureau ou Documents).
2. Ouvrez le fichier copié dans un éditeur de texte.
3. Modifiez les valeurs des politiques selon vos besoins :

**Politiques de type chaîne** — politiques qui acceptent des valeurs textuelles ou des chaînes JSON :

```xml theme={null}
<!-- Exemple : autoriser les extensions de publishers spécifiques -->
<key>AllowedExtensions</key>
<string>{"publisher1": true, "publisher2": true}</string>
```

**Politiques booléennes** — politiques acceptant des valeurs booléennes (vrai/faux) :

```xml theme={null}
<!-- Exemple : Activer les retours utilisateur -->
<key>EnableFeedback</key>
<true/>

<!-- Exemple : Désactiver la télémétrie -->
<key>EnableTelemetry</key>
<false/>
```

**Supprimez les politiques indésirables** — supprimez à la fois la clé et la valeur de toute politique que vous ne souhaitez pas appliquer.

<Warning>
  En cas d’erreur de syntaxe dans la valeur d’une politique, le paramètre ne sera pas appliqué. Vous pouvez consulter le journal Window dans Devin Desktop pour vérifier les erreurs (ouvrez la palette de commandes avec `⌘+Shift+P` et saisissez **Show Window Log**).
</Warning>

### Étape 3 : Déployer les politiques

#### Déployer à grande échelle

Pour les déploiements Enterprise sur plusieurs appareils, utilisez des solutions de gestion des terminaux mobiles (MDM), comme Apple Business Manager avec MDM.

Pour plus d’informations sur les profils de configuration, consultez [la documentation d’Apple sur les profils de configuration](https://support.apple.com/guide/deployment/intro-to-mdm-profiles-depc0aadd3fe/web).

#### Tester manuellement les politiques sur une machine locale

1. **Installer le profil de configuration :**
   * Enregistrez votre fichier `.mobileconfig` modifié.
   * Double-cliquez sur le fichier `.mobileconfig` dans Finder.
   * **Réglages Système** s’ouvre. Vérifiez les détails du profil et sélectionnez **Installer**.
   * Si vous y êtes invité, authentifiez-vous avec vos identifiants d’administrateur.

2. **Vérifier l’installation du profil :**
   * Ouvrez **Réglages Système**.
   * Accédez à **Confidentialité et sécurité** > **Profils** (ou **Général** > **Gestion des appareils** sur les anciennes versions).
   * Vérifiez que votre profil de configuration Devin Desktop apparaît dans la liste.
   * Lancez Devin Desktop pour vérifier les politiques en vigueur.

<Note>
  Les politiques prennent effet immédiatement pour les nouvelles instances de Devin Desktop. Vous devrez peut-être redémarrer Devin Desktop s’il est déjà ouvert.
</Note>

<div id="remove-a-configuration-profile">
  #### Supprimer un profil de configuration
</div>

Pour supprimer les politiques et rétablir les réglages par défaut :

1. Ouvrez **Réglages Système** > **Confidentialité et sécurité** > **Profils**.
2. Sélectionnez le profil de configuration Devin Desktop.
3. Sélectionnez le bouton **Remove** (ou **-**).
4. Saisissez les identifiants d’un administrateur pour confirmer la suppression.

***

<div id="linux-json-policies">
  ## Politiques JSON sous Linux
</div>

Vous pouvez configurer les politiques de paramètres de Devin Desktop sur des appareils Linux en plaçant un fichier JSON de politiques dans `/etc/windsurf/policies/policy.json`. Cette approche utilise un format JSON simple pour définir les valeurs de politique.

<Note>
  Devin Desktop lit les politiques depuis `/etc/windsurf/policies/policy.json`, tandis que VS Code utilise `/etc/vscode/policy.json`. Veillez à placer le fichier au bon emplacement pour Devin Desktop.
</Note>

<div id="step-1-obtain-the-sample-policy-file">
  ### Étape 1 : obtenir le fichier de politique d’exemple
</div>

Chaque version de Devin Desktop est fournie avec un fichier `policy.json` d’exemple. Vous pouvez le récupérer à partir d’une installation existante : il se trouve dans le répertoire `resources/app/policies`, dans le chemin d’installation de Devin Desktop.

<div id="step-2-configure-policy-values">
  ### Étape 2 : Configurer les valeurs de la politique
</div>

1. Copiez l’exemple de fichier `policy.json` vers un emplacement de travail :

```bash theme={null}
sudo cp /path/to/windsurf/resources/app/policies/policy.json /tmp/policy.json
```

2. Modifiez le fichier avec l’éditeur de texte de votre choix :

```bash theme={null}
sudo nano /tmp/policy.json
```

3. Configurez les paramètres de la politique. Par exemple, pour n’autoriser que des éditeurs d’extensions spécifiques :

```json theme={null}
{
  "AllowedExtensions": "{\"publisher1\": true, \"publisher2\": true}",
  "UpdateMode": "manual"
}
```

### Étape 3 : Déployer les politiques

<div id="deploy-at-scale">
  #### Déploiement à grande échelle
</div>

Pour les déploiements Linux en entreprise sur plusieurs appareils, utilisez des outils de gestion de configuration tels que **Ansible**, **Puppet**, **Chef** ou **Salt** pour déployer le fichier `policy.json`. Ces outils permettent aux administrateurs de déployer, de mettre à jour et de supprimer des politiques à distance sur tous les appareils Linux gérés.

#### Tester manuellement les politiques sur une machine locale

1. **Créez le répertoire des politiques et copiez le fichier :**

```bash theme={null}
sudo mkdir -p /etc/windsurf/policies
sudo cp /tmp/policy.json /etc/windsurf/policies/policy.json
sudo chmod 644 /etc/windsurf/policies/policy.json
sudo chown root:root /etc/windsurf/policies/policy.json
```

<Note>
  Vous avez besoin des privilèges root ou sudo pour créer le répertoire et gérer les fichiers de politique dans `/etc/windsurf/policies`.
</Note>

2. **Vérifiez l’installation de la politique :**
   * Lancez Devin Desktop (ou redémarrez-le s’il est déjà ouvert).
   * Ouvrez **File** > **Preferences** > **Settings** (ou appuyez sur `Ctrl+,`).
   * Recherchez les paramètres correspondant aux politiques que vous avez configurées : ils doivent apparaître comme gérés par votre organisation ou afficher une icône de cadenas.

<div id="remove-policies">
  #### Supprimer les politiques
</div>

Pour supprimer toutes les politiques et revenir aux paramètres par défaut, supprimez le fichier `/etc/windsurf/policies/policy.json` et redémarrez Devin Desktop.

***

<div id="extension-management-policies">
  ## Politiques de gestion des extensions
</div>

L’un des usages les plus courants des politiques Enterprise consiste à contrôler quelles extensions les utilisateurs peuvent installer. La politique `AllowedExtensions` permet aux administrateurs de définir une liste d’autorisation des éditeurs d’extensions.

<div id="allowedextensions">
  ### AllowedExtensions
</div>

La politique `AllowedExtensions` accepte une chaîne au format JSON qui précise quels éditeurs d’extensions sont autorisés. Lorsque cette politique est active, les utilisateurs ne peuvent installer que des extensions provenant des éditeurs répertoriés.

**Valeur d’exemple :**

```json theme={null}
{"windsurf": true, "github": true, "ms-python": true}
```

Cela peut être configuré à l’aide de l’un des mécanismes propres à la plateforme décrits ci-dessus :

* **Windows:** Défini via les modèles ADMX de stratégie de groupe ou directement dans le registre, à l’emplacement `Software\Policies\Windsurf\{ProductName}`.
* **macOS:** Défini dans un profil de configuration `.mobileconfig`.
* **Linux:** Défini dans `/etc/windsurf/policies/policy.json`.

Lorsque la politique `AllowedExtensions` est appliquée, la vue Extensions dans Devin Desktop indique que ce paramètre est géré par votre organisation, et les utilisateurs ne peuvent pas y déroger.

***

<div id="additional-resources">
  ## Ressources supplémentaires
</div>

* [Guide Devin Desktop pour les administrateurs Enterprise](/fr/desktop/guide-for-admins)
