> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Guide pour les administrateurs

> Guide d’administration Enterprise pour le déploiement de Devin Desktop à grande échelle. Configurez le SSO, SCIM, RBAC, l’analyse et la gestion des équipes pour les grandes organisations.

<div id="devin-desktop-guide-for-enterprise-admins">
  # Guide Devin Desktop pour les administrateurs Enterprise
</div>

> **Objectif**   Ce guide aide les administrateurs d’entreprise en charge de la *plateforme / de l’expérience développeur* à planifier, déployer et exploiter Devin Desktop pour des organisations disposant de **grandes équipes d’entreprise**.  Il adopte volontairement une approche *prescriptive* et renvoie vers des guides pratiques détaillés pour chaque sujet.  Utilisez-le à la fois comme un **guide à lire de bout en bout** *et* comme une **liste de contrôle** lors de l’intégration.

***

<div id="1-audience-pre-requisites">
  ## 1.   Public visé et prérequis
</div>

|                            | Détails                                                                                                      |
| -------------------------- | ------------------------------------------------------------------------------------------------------------ |
| **Qui devrait lire ceci**  | Administrateurs plateforme / DevEx, services informatiques de l’entreprise, équipes d’outillage centralisé   |
| **Connaissances requises** | Termes de base de Devin Desktop (Team, rôle), concepts d’IdP Enterprise (SAML, SCIM), utilisation de la CLI  |
| **Hors périmètre**         | Détails internes approfondis sur la sécurité / conformité → voir la documentation **Sécurité et conformité** |

***

<div id="2-quick-start-checklist">
  ## 2.   Liste de contrôle de démarrage rapide
</div>

1. Confirmez les Settings de l’organisation
2. Configurez le **SSO** (Okta, Microsoft Entra ID, Google ; voir la documentation SAML pour les autres)
3. Activez **SCIM** et associez les groupes IdP aux *teams* Devin Desktop
4. Définissez le modèle de **rôle** et d’**autorisation** (moindre privilège)
5. Configurez l’**Admin Portal** : vue Team et contrôles de sécurité
6. Distribuez les **clients/extensions Devin Desktop** aux utilisateurs finaux
7. Consultez les **tableaux de bord d’analyse** et les **jetons d’accès à l’API**

> Utilisez cette liste comme suivi du déploiement du « jour 0 ».

***

<div id="3-core-devin-desktop-concepts">
  ## 3.   Concepts clés de Devin Desktop
</div>

* **Team** – collections simples de membres, sans Teams imbriquées. Les Teams (également appelées *Groups*) servent à **l’attribution des rôles** et au **regroupement pour l’analyse**, ce qui vous permet de définir le périmètre des autorisations et de consulter les métriques d’utilisation par cohorte.
* **Rôles & autorisations** – RBAC prédéfini ; les administrateurs sont principalement chargés de **la gestion des Teams**, des **Settings des fonctionnalités de Devin Desktop** et de **l’analyse**. Les rôles intégrés couvrent généralement ces besoins, mais la création d’un rôle personnalisé avec l’autorisation *analytics-view* permet aux responsables et leads de Team de consulter les métriques de leurs propres Teams. (<a href="/fr/desktop/accounts/rbac-role-management" target="_blank">documentation RBAC</a>)
* **Admin Portal** – UI centralisée pour la gestion des utilisateurs et des Teams, l’utilisation des crédits, la configuration du SSO, les bascules de fonctionnalités (<a href="/fr/desktop/cascade/web-search" target="_blank">Web Search</a>, <a href="/fr/desktop/cascade/mcp" target="_blank">MCP</a>, <a href="/fr/desktop/cascade/app-deploys" target="_blank">Deploys</a>), les tableaux de bord d’analyse et l’export de rapports, les clés de service pour l’utilisation de l’API, ainsi que les contrôles des rôles et des autorisations.
* **Agents & Workspaces** – l’IDE Devin Desktop et les plugins JetBrains sont agentiques

<div id="31-admin-portal-overview">
  ### 3.1   Vue d’ensemble du Admin Portal
</div>

Le Admin Portal centralise la gestion de toutes les fonctionnalités Enterprise de Devin Desktop via une interface web intuitive. Parmi ses principales capacités :

<div id="user-team-management">
  #### Gestion des utilisateurs et des Teams
</div>

* Ajouter, supprimer et gérer les utilisateurs au sein de votre organisation
* Configurer les Teams avec les attributions de rôles appropriées
* Suivi du statut et de l’activité des utilisateurs

<div id="authentication-security">
  #### Authentification et sécurité
</div>

* Configurez l’intégration SSO avec les principaux fournisseurs d’identité
* Configurez le provisionnement SCIM pour automatiser la gestion du cycle de vie des utilisateurs
* Gérez le contrôle d’accès basé sur les rôles (RBAC)
* Créez et gérez des **clés de service** pour les automatisations via l’API avec des autorisations limitées à un périmètre donné

<div id="feature-toggles-controls">
  #### Options de fonctionnalités & contrôles
</div>

> **Important :** Ces contrôles de fonctionnalités affectent le comportement de toute votre organisation et ne peuvent être modifiés que par des administrateurs. Les nouvelles fonctionnalités majeures ayant des implications en matière de confidentialité des données sont publiées par défaut à l’état « désactivé » afin de vous laisser le contrôle sur le moment et la manière dont elles sont activées.

Le <a href="https://windsurf.com/team/settings" target="_blank">Admin Portal</a> vous offre un contrôle granulaire sur les fonctionnalités de Devin Desktop qui peuvent être activées ou désactivées par Team. **Note sur la confidentialité des données :** certaines fonctionnalités nécessitent le stockage de données supplémentaires ou de télémétrie, comme indiqué ci-dessous :

**Configuration des modèles**

* Configurez les modèles d’IA auxquels vos Teams peuvent accéder dans Devin Desktop
* Vous pouvez **filtrer par modèle** (choisir des modèles spécifiques tels que SWE-1.5, Claude Opus 4.6, etc.) ou **filtrer par fournisseur** (par ex. OpenAI, Anthropic, Google). Un seul type de filtre est appliqué à la fois.
* Sélectionnez plusieurs modèles ou fournisseurs pour différents cas d’usage (Cascade, Command, chat, etc.)

**Dérogation au modèle par défaut**

* Définissez le modèle Cascade par défaut pour les utilisateurs de votre Team
* Ce modèle est présélectionné chaque fois qu’un utilisateur ouvre Devin Desktop (pas seulement la première fois)
* Les utilisateurs peuvent toujours changer de modèle à tout moment pendant une session
* Seuls les modèles activés dans la Configuration des modèles sont disponibles comme options par défaut

**Exécution automatique des commandes du terminal** *(Bêta)*

* Définissez le niveau maximal d’auto-exécution pour les commandes du terminal dans toute votre organisation
* Quatre niveaux sont disponibles : **Disabled** (aucune auto-exécution), **Allowlist Only** (uniquement les commandes figurant sur la liste d’autorisation), **Auto** (commandes jugées sûres par l’IA) et **Turbo** (toutes les commandes sauf celles de la liste de refus)
* Les utilisateurs peuvent sélectionner n’importe quel niveau jusqu’au maximum que vous configurez, ce qui leur donne de la flexibilité dans le cadre de votre politique de sécurité
* [En savoir plus sur les commandes auto-exécutées](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Listes de commandes du terminal** *(Bêta)*

* Configurez une **liste d’autorisation et une liste de refus à l’échelle de la Team** pour les commandes du terminal qui s’appliquent à tous les membres de la Team
* **Liste d’autorisation** : les commandes de cette liste seront auto-exécutées sans confirmation de l’utilisateur (lorsque l’auto-exécution est activée)
* **Liste de refus** : les commandes de cette liste nécessiteront toujours l’approbation de l’utilisateur avant exécution
* **Precedence** : la liste de refus est prioritaire sur la liste d’autorisation — si une commande correspond aux deux listes, elle nécessitera une approbation
* Accès via le <a href="https://windsurf.com/team/settings" target="_blank">Admin Portal</a> → Team Settings → Terminal Commands → **Manage Lists**
* Ces listes au niveau de la Team sont fusionnées avec les listes d’autorisation et de refus individuelles des utilisateurs configurées dans les Settings de Devin Desktop

**MCP Servers** *(Bêta)*

* Permettez aux utilisateurs de configurer et d’utiliser des serveurs Model Context Protocol (MCP)
* Maintenez une liste blanche de serveurs MCP pour les intégrations approuvées
* **Note de sécurité :** examinez les implications opérationnelles et de sécurité avant l’activation, car MCP peut créer des ressources d’infrastructure en dehors de la surveillance de sécurité de Devin Desktop
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">En savoir plus sur Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Contrôles d’administration MCP pour les Teams et les entreprises</a>

**Déploiements d’application** *(Bêta)*

* Gérez les autorisations de déploiement pour vos Teams dans Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">En savoir plus sur App Deploys</a>

**Partage de conversations**

* Autorisez les membres de la Team à partager des conversations Cascade avec d’autres personnes
* Les conversations sont téléversées de manière sécurisée vers les serveurs de Devin Desktop
* Les liens de partage sont réservés aux membres de la Team connectés
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">En savoir plus sur le partage de conversations</a>

**Devin**

* **Ce que fait Devin** — Déléguez des tâches complexes de bout en bout (débogage, déploiement, tests, etc.) à un Agent cloud autonome. Chaque session Devin s’exécute sur sa propre VM avec un desktop, un Browser et Computer Use, ce qui lui permet de continuer à travailler après que vous avez fermé votre laptop.
* **Déléguer du travail à Devin** — Planifiez avec un agent Cascade local et, d’un simple clic, envoyez la tâche à Devin pour qu’il l’implémente. Devin lance sa propre machine et se met au travail pendant que votre Team continue de coder en local.
* **Où Devin apparaît** — Les sessions Devin apparaissent à côté des sessions Cascade locales dans l’Agent Command Center et peuvent être organisées dans des Spaces avec tout le reste lié à une tâche.
* <a href="https://docs.windsurf.com/windsurf/devin" target="_blank">En savoir plus sur Devin</a>

**Revues de PR (GitHub Integration)**

* Installez Devin Desktop dans l’organisation GitHub de votre équipe
* Activez l’automatisation de la revue de PR et la modification des descriptions
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">En savoir plus sur Windsurf PR Reviews</a>
* **Nous vous recommandons <a href="https://app.devin.ai/review" target="_blank">Devin Review</a>, notre nouvelle expérience améliorée de revue de code.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">En savoir plus</a>.

**Gestion de la base de connaissances**

* Sélectionnez et organisez les connaissances issues de sources Google Drive pour vos équipes de développement
* Téléversez et organisez la documentation et les ressources internes
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">En savoir plus sur Knowledge Base</a>

***

<div id="4-identity-access-management">
  ## 4.   Gestion des identités et des accès
</div>

> **Recommandation :** Utilisez **SSO et SCIM** autant que possible pour automatiser le provisionnement, le déprovisionnement et la gestion des groupes.

<div id="41-single-sign-on-sso">
  ### 4.1   Authentification unique (SSO)
</div>

|                          | Conseils                                                                                                                                                                                         |
| ------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **IdPs pris en charge**  | Okta, Microsoft Entra ID, Google (autres via SAML générique)                                                                                                                                     |
| **Approche recommandée** | Créer une *application* spécifique à Devin Desktop dans l’IdP ; utiliser des affectations de groupes **basées sur les rôles** plutôt que le groupe `All Employees` à l’échelle de l’organisation |
| **Pièges courants**      | Discordances de suffixe d’adresse e-mail, alias d’utilisateur en double                                                                                                                          |

*Consultez le <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">guide de configuration SSO et SCIM</a> pour obtenir des instructions pas à pas pour Okta, Microsoft Entra ID, Google et SAML générique.*

<div id="42-scim-provisioning">
  ### 4.2   Provisioning SCIM
</div>

* **Pourquoi** – gestion automatisée du cycle de vie des utilisateurs et de l’appartenance aux Teams à grande échelle
* **Capacités**
  * Créer / désactiver automatiquement des **utilisateurs**
  * Créer automatiquement des **Teams** (ou les gérer manuellement)
  * Les utilisateurs peuvent appartenir à **plusieurs Teams**
  * Création personnalisée de Team via l’API SCIM (<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">documentation</a>)
* **Stratégies de mappage**
  * 1 groupe IdP → 1 Team Devin Desktop (simple, le plus courant)
  * Préfixes de groupes fonctionnels ou basés sur les projets (p. ex. `proj-foo-devs`)
* **Points à trancher**
  * Quels groupes *exclure* (p. ex. stagiaires, prestataires)
  * Règles de renommage lorsque les noms des groupes IdP changent
* **Attention** : SCIM doit rester votre **source de référence** — mélanger les mises à jour SCIM et manuelles / API peut entraîner des écarts. Utilisez principalement l’API pour ajouter des groupes complémentaires.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gestion des utilisateurs et des Teams à grande échelle
</div>

* *team* plat → concevez soigneusement la taxonomie des Teams (sans imbrication sur laquelle s’appuyer)
* Les utilisateurs peuvent appartenir à **plusieurs groupes**. Les groupes sont utilisés pour consulter les analyses
* Aujourd’hui, SCIM ne prend pas en charge l’attribution de rôles aux utilisateurs. SCIM prend uniquement en charge l’affectation des utilisateurs à des groupes

***

<div id="6-analytics-api-access">
  ## 6.   Analyses et accès à l'API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Analyses intégrées
</div>

| Tableau de bord                  | Cas d’usage                                                            |
| -------------------------------- | ---------------------------------------------------------------------- |
| **Vue d’ensemble de l’adoption** | Suivre le nombre total d’utilisateurs actifs et l’engagement quotidien |
| **Activité de la Team**          | Utilisation de la Team                                                 |

L’outil d’analyse affiche le **pourcentage de code écrit par Devin Desktop**, ce qui permet de quantifier l’impact—consultez vos tableaux de bord dans <a href="https://windsurf.com/team/analytics" target="_blank">les analyses de la Team</a>.

<div id="62-apis">
  ### 6.2   API
</div>

| API      | Scénarios d’administration typiques |
| -------- | ----------------------------------- |
| **REST** | gestion SCIM, analyse               |

* Générez des clés de service dans <a href="https://windsurf.com/team/settings" target="_blank">**Team Settings → Service Keys**</a>. Limitez le périmètre des clés au niveau de *moindre privilège* nécessaire.
* Pour des rapports plus avancés, consultez la <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">référence de l’API Analytics</a>.
* Pour la gestion des équipes, consultez l’<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">API SCIM – Teams personnalisées</a>.

***

<div id="7-operational-considerations">
  ## 7.   Considérations opérationnelles
</div>

* **Pages d’état** – consultez l’état du service en temps réel : <a href="https://status.windsurf.com/" target="_blank">Devin Desktop</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canaux d’assistance** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Aider les utilisateurs finaux à réussir
</div>

1. Orientez les utilisateurs finaux vers le <a href="https://docs.windsurf.com/windsurf/getting-started" target="_blank">guide d’installation de Devin Desktop</a> afin qu’ils installent l’extension ou le client de bureau approprié.
2. Publiez une page interne « Premiers pas avec Devin Desktop » (avec un lien vers la documentation officielle)
3. Organisez des sessions de prise en main en direct / enregistrez de courtes démos
4. Préparez une sélection de modèles de projets de démarrage et d’exemples de prompts
5. Recueillez des retours via un sondage après 2 semaines ; apportez des ajustements

***

<div id="9-additional-resources">
  ## 9.   Ressources supplémentaires
</div>

* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Guide de configuration SSO (authentification unique) et SCIM</a>
* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">API SCIM – Teams personnalisées</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Référence de l’API Analytics</a>
* <a href="/fr/desktop/accounts/rbac-role-management" target="_blank">Contrôles RBAC</a>
