> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Guide pour les administrateurs

> Guide des administrateurs Enterprise pour déployer Windsurf à grande échelle. Configurez le SSO, le SCIM, le RBAC, les analyses et la gestion des Teams pour les grandes organisations.

<div id="windsurf-guide-for-enterprise-admins">
  # Guide Windsurf pour les administrateurs Enterprise
</div>

> **Objectif**   Ce guide aide les administrateurs d’entreprise chargés de la *plateforme / de l’expérience développeur* à planifier, déployer et exploiter Windsurf pour des organisations comptant de **grandes équipes d’entreprise**.  Il adopte volontairement un point de vue tranché et renvoie vers des guides pratiques détaillés pour chaque sujet.  Considérez-le à la fois comme un **guide à lire d’un bout à l’autre** *et* comme une **liste de contrôle** lors de l’intégration.

***

<div id="1-audience-pre-requisites">
  ## 1.   Public visé et prérequis
</div>

|                              | Détails                                                                                                     |
| ---------------------------- | ----------------------------------------------------------------------------------------------------------- |
| **À qui s’adresse ce guide** | administrateurs de plateforme / DevEx, équipes IT d’entreprise, équipes responsables des outils centralisés |
| **Connaissances requises**   | Termes de base de Windsurf (Team, rôle), concepts d’IdP d’entreprise (SAML, SCIM), utilisation de la CLI    |
| **Hors périmètre**           | Aspects internes approfondis de la sécurité / conformité → voir la documentation **Security & Compliance**  |

***

<div id="2-quick-start-checklist">
  ## 2.   Liste de contrôle de démarrage rapide
</div>

1. Confirmez les paramètres à l’échelle de l’organisation
2. Configurez le **SSO** (Okta, Microsoft Entra ID, Google ; voir la documentation SAML pour les autres)
3. Activez **SCIM** et mappez les groupes IdP vers les *teams* Windsurf
4. Définissez le modèle de **rôle** et d’**autorisation** (moindre privilège)
5. Configurez le **portail d’administration** : vue Team et contrôles de sécurité
6. Distribuez les **clients/extensions Windsurf** aux utilisateurs finaux
7. Consultez les **tableaux de bord d’analyse** et les **jetons d’accès à l’API**

> Utilisez cette liste comme suivi de déploiement « Day 0 ».

***

<div id="3-core-windsurf-concepts">
  ## 3.   Concepts fondamentaux de Windsurf
</div>

* **Team** – collections de membres à plat ; pas de Teams imbriquées. Les Teams (également appelées *Groups*) déterminent l’**attribution des rôles** et le **regroupement pour l’analyse**, ce qui vous permet de définir le périmètre des autorisations et de consulter les métriques d’utilisation par cohorte.
* **Rôles et autorisations** – RBAC prédéfini ; les administrateurs sont principalement responsables de la **gestion des Teams**, des **paramètres des fonctionnalités Windsurf** et de l’**analyse**. Les rôles intégrés couvrent généralement ces besoins, mais créer un rôle personnalisé avec l’autorisation *analytics-view* permet aux responsables et leads de Team de voir les métriques de leurs propres Teams. (<a href="/fr/desktop/accounts/rbac-role-management" target="_blank">documentation RBAC</a>)
* **Portail d’administration** – interface utilisateur centralisée pour la gestion des utilisateurs et des Teams, l’utilisation des crédits, la configuration du SSO, les contrôles de fonctionnalité (<a href="/fr/windsurf/plugins/cascade/web-search" target="_blank">Recherche Web</a>, <a href="/fr/windsurf/plugins/cascade/mcp" target="_blank">MCP</a>, <a href="/fr/desktop/cascade/app-deploys" target="_blank">Déploiements</a>), les tableaux de bord d’analyse et l’export de rapports, les clés de service pour l’utilisation de l’API, ainsi que les contrôles des rôles et des autorisations.
* **Agents et Workspaces** – l’IDE Windsurf et les plugins JetBrains sont agentiques

<div id="31-admin-portal-overview">
  ### 3.1   Vue d’ensemble du portail d’administration
</div>

Le portail d’administration permet de gérer de façon centralisée l’ensemble des fonctionnalités Enterprise de Windsurf via une interface web intuitive. Ses principales capacités sont les suivantes :

<div id="user-team-management">
  #### Gestion des utilisateurs et des Teams
</div>

* Ajouter, supprimer et gérer les utilisateurs dans toute votre organisation
* Configurer les Teams avec les rôles appropriés
* Suivi du statut et de l’activité des utilisateurs

<div id="authentication-security">
  #### Authentification et sécurité
</div>

* Configurez l’intégration SSO avec les principaux fournisseurs d’identité
* Configurez le provisionnement SCIM pour automatiser la gestion du cycle de vie des utilisateurs
* Gérez le contrôle d’accès basé sur les rôles (RBAC)
* Créez et gérez des **clés de service** pour les automatisations d’API avec des autorisations limitées à un périmètre précis

<div id="feature-toggles-controls">
  #### Options de fonctionnalités et contrôles
</div>

> **Important :** Ces contrôles de fonctionnalités affectent le comportement de l’ensemble de votre organisation et ne peuvent être modifiés que par les administrateurs. Les nouvelles fonctionnalités majeures ayant des implications en matière de confidentialité des données sont publiées par défaut à l’état « désactivé » afin de vous laisser le contrôle sur le moment et la manière de les activer.

Le <a href="https://windsurf.com/team/settings" target="_blank">portail d’administration</a> vous offre un contrôle précis des fonctionnalités Windsurf pouvant être activées ou désactivées pour chaque Team. **Remarque sur la confidentialité des données :** certaines fonctionnalités nécessitent le stockage de données supplémentaires ou de données de télémétrie, comme indiqué ci-dessous :

**Configuration des modèles**

* Configurez les modèles d’IA auxquels vos Teams peuvent accéder dans Windsurf
* Vous pouvez **filtrer par modèle** (choisir des modèles spécifiques tels que SWE-1.5, Claude Opus 4.6, etc.) ou **filtrer par fournisseur** (p. ex. OpenAI, Anthropic, Google). Un seul type de filtre est appliqué à la fois.
* Sélectionnez plusieurs modèles ou fournisseurs selon les cas d’usage (Cascade, Command, chat, etc.)

**Dérogation au modèle par défaut**

* Définissez le modèle Cascade par défaut pour les utilisateurs de votre Team
* Ce modèle est présélectionné chaque fois qu’un utilisateur ouvre Windsurf (et pas seulement la première fois)
* Les utilisateurs peuvent toujours changer de modèle à tout moment au cours d’une session
* Seuls les modèles activés dans la configuration des modèles sont disponibles comme options par défaut

**Exécution automatique des commandes du terminal** *(Bêta)*

* Définissez le niveau maximal d’exécution automatique des commandes du terminal pour l’ensemble de votre organisation
* Quatre niveaux sont disponibles : **Disabled** (aucune exécution automatique), **Allowlist Only** (uniquement les commandes figurant dans la liste d’autorisation), **Auto** (commandes jugées sûres par l’IA) et **Turbo** (toutes les commandes sauf celles figurant dans la liste de refus)
* Les utilisateurs peuvent sélectionner n’importe quel niveau jusqu’au maximum que vous configurez, ce qui leur offre de la flexibilité dans le cadre de votre politique de sécurité
* [En savoir plus sur les commandes exécutées automatiquement](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**MCP Servers** *(Bêta)*

* Permettez aux utilisateurs de configurer et d’utiliser des serveurs Model Context Protocol (MCP)
* Maintenez une liste d’autorisation de serveurs MCP pour les intégrations approuvées
* **Remarque de sécurité :** examinez les implications opérationnelles et de sécurité avant d’activer cette fonctionnalité, car MCP peut créer des ressources d’infrastructure en dehors de la surveillance de sécurité de Windsurf
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">En savoir plus sur Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Contrôles d’administration MCP pour les Teams et les entreprises</a>

**Déploiements d’applications** *(Bêta)*

* Gérez les autorisations de déploiement pour vos Teams dans Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">En savoir plus sur les déploiements d’applications</a>

**Partage de conversations**

* Autorisez les membres de la Team à partager des conversations Cascade avec d’autres personnes
* Les conversations sont téléversées de manière sécurisée sur les serveurs de Windsurf
* Les liens de partage sont réservés aux membres de la Team connectés
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">En savoir plus sur le partage de conversations</a>

**Revues de PR (intégration GitHub)**

* Installez Windsurf dans l’organisation GitHub de votre Team
* Activez l’automatisation des revues de PR et la modification des descriptions
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">En savoir plus sur les revues de PR Windsurf</a>
* **Nous vous recommandons <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> comme nouvelle expérience améliorée de revue de code.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">En savoir plus</a>.

**Gestion de la base de connaissances**

* Organisez les connaissances provenant de sources Google Drive pour vos Teams de développement
* Téléversez et organisez la documentation et les ressources internes
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">En savoir plus sur la base de connaissances</a>

***

<div id="4-identity-access-management">
  ## 4.   Gestion des identités et des accès
</div>

> **Recommandation :** Utilisez **SSO et SCIM** dans la mesure du possible pour automatiser le provisionnement, le déprovisionnement et la gestion des groupes.

<div id="41-single-sign-on-sso">
  ### 4.1   Authentification unique (SSO)
</div>

|                          | Recommandations                                                                                                                                                                         |
| ------------------------ | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **IdP pris en charge**   | Okta, Microsoft Entra ID, Google (autres via SAML générique)                                                                                                                            |
| **Approche recommandée** | Créer une *application* dédiée à Windsurf dans l’IdP ; utiliser des attributions de groupes **basées sur les rôles** plutôt que le groupe `All Employees` à l’échelle de l’organisation |
| **Pièges courants**      | Discordances de suffixe d’adresse e-mail, doublons d’alias utilisateur                                                                                                                  |

*Consultez le <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">guide de configuration SSO et SCIM</a> pour obtenir des instructions de configuration pas à pas pour Okta, Microsoft Entra ID, Google et SAML générique.*

<div id="42-scim-provisioning">
  ### 4.2   Provisionnement SCIM
</div>

* **Pourquoi** – gestion automatisée du cycle de vie des utilisateurs et de leur appartenance aux Teams à grande échelle
* **Capacités**
  * Créer / désactiver automatiquement des **utilisateurs**
  * Créer automatiquement des **Teams** (ou les gérer manuellement)
  * Les utilisateurs peuvent appartenir à **plusieurs Teams**
  * Création personnalisée de Teams via l’API SCIM (<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">documentation</a>)
* **Stratégies de mapping**
  * 1 groupe IdP → 1 Team Windsurf (simple, le plus courant)
  * Préfixes de groupes fonctionnels ou basés sur les projets (p. ex. `proj-foo-devs`)
* **Points à décider**
  * Quels groupes *exclure* (p. ex. stagiaires, prestataires)
  * Règles de renommage lorsque les noms des groupes IdP changent
* **Attention** : SCIM doit rester votre **source de vérité** — mélanger SCIM et des mises à jour manuelles / via l’API peut entraîner des écarts. Utilisez l’API principalement pour ajouter des groupes complémentaires.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gestion des utilisateurs et des Teams à grande échelle
</div>

* *Team* plate → concevez soigneusement la taxonomie des Teams (sans imbrication possible)
* Les utilisateurs peuvent appartenir à **plusieurs groupes**. Les groupes servent à consulter les analyses
* Aujourd'hui, SCIM ne prend pas en charge l'attribution de rôles aux utilisateurs. SCIM prend uniquement en charge l'attribution des utilisateurs à des groupes

***

<div id="6-analytics-api-access">
  ## 6.   Analyse et accès à l’API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Analyses intégrées
</div>

| Tableau de bord                  | Cas d’usage                                                          |
| -------------------------------- | -------------------------------------------------------------------- |
| **Vue d’ensemble de l’adoption** | Suivre le nombre total d’utilisateurs actifs, l’engagement quotidien |
| **Activité de la Team**          | Utilisation par la Team                                              |

L’analyse affiche le **pourcentage de code écrit par Windsurf**, ce qui aide à quantifier l’impact — consultez vos tableaux de bord sur <a href="https://windsurf.com/team/analytics" target="_blank">les analyses de la Team</a>.

<div id="62-apis">
  ### 6.2   API
</div>

| API      | Scénarios d’administration typiques |
| -------- | ----------------------------------- |
| **REST** | Gestion SCIM, analyse               |

* Générez des clés de service dans <a href="https://windsurf.com/team/settings" target="_blank">**Team Settings → Clés de service**</a>. Accordez aux clés uniquement le niveau de privilège *minimal* nécessaire.
* Pour le reporting avancé et la gestion de l’utilisation, consultez la <a href="https://docs.windsurf.com/plugins/accounts/api-reference/api-introduction" target="_blank">référence de l’API</a>.
* Pour la gestion des Teams, consultez l’<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">API SCIM – Teams personnalisées</a>.

***

<div id="7-operational-considerations">
  ## 7.   Considérations opérationnelles
</div>

* **Pages de statut** – surveillez l’état des services en temps réel : <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canaux d’assistance** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Donner aux utilisateurs finaux les moyens de réussir
</div>

1. Orientez les utilisateurs finaux vers le <a href="https://docs.windsurf.com/plugins/getting-started" target="_blank">guide d’installation de Windsurf</a> afin qu’ils installent l’extension appropriée ou le client de bureau.
2. Publiez une page interne « Premiers pas avec Windsurf » (lien vers la documentation officielle)
3. Organisez des sessions de prise en main en direct / enregistrez de courtes démos
4. Sélectionnez des modèles de projet pour démarrer et des prompts d’exemple
5. Recueillez des retours via un sondage après 2 semaines ; ajustez en conséquence

***

<div id="9-additional-resources">
  ## 9.   Ressources supplémentaires
</div>

* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Guide de configuration du SSO et de SCIM</a>
* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">API SCIM – Teams personnalisées</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Référence de l’API d’analyse</a>
* <a href="/fr/desktop/accounts/rbac-role-management" target="_blank">Contrôles RBAC</a>
