> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Guida per gli amministratori

> Guida per gli amministratori Enterprise per distribuire Devin Desktop su larga scala. Configura SSO, SCIM, RBAC, analytics e gestione dei team per organizzazioni di grandi dimensioni.

<div id="devin-desktop-guide-for-enterprise-admins">
  # Guida a Devin Desktop per gli amministratori Enterprise
</div>

> **Scopo**   Questa guida aiuta gli amministratori Enterprise *platform / developer-experience* a pianificare, distribuire e gestire Devin Desktop per organizzazioni con **team Enterprise di grandi dimensioni**.  È volutamente *prescrittiva* e rimanda a guide dettagliate “how-to” per ciascun argomento.  Considerala sia come una **guida da leggere per intero** *sia* come una **checklist** durante l’onboarding.

***

<div id="1-audience-pre-requisites">
  ## 1.   Pubblico e prerequisiti
</div>

|                            | Dettagli                                                                                                              |
| -------------------------- | --------------------------------------------------------------------------------------------------------------------- |
| **Chi dovrebbe leggerlo**  | Amministratori Platform / Dev-Ex, IT aziendale, team di tooling centralizzato                                         |
| **Conoscenze presupposte** | Terminologia di base di Devin Desktop (team, ruolo), concetti relativi all'IdP Enterprise (SAML, SCIM), uso della CLI |
| **Fuori ambito**           | Approfondimenti interni su sicurezza / conformità → vedi la documentazione **Sicurezza e conformità**                 |

***

<div id="2-quick-start-checklist">
  ## 2.   Checklist di avvio rapido
</div>

1. Conferma le impostazioni a livello di organizzazione
2. Configura **SSO** (Okta, Microsoft Entra ID, Google; consulta la documentazione SAML per le altre opzioni)
3. Abilita **SCIM** e mappa i gruppi IdP → *team* di Devin Desktop
4. Definisci il modello di **ruolo** e **autorizzazione** (privilegio minimo)
5. Configura **Admin Portal**: visualizzazione dei team e controlli di sicurezza
6. Distribuisci **client/estensioni di Devin Desktop** agli utenti finali
7. Visualizza **dashboard di analytics** e **token di accesso API**

> Usa questo elenco come checklist di monitoraggio della distribuzione per il “Giorno 0”.

***

<div id="3-core-devin-desktop-concepts">
  ## 3.   Concetti chiave di Devin Desktop
</div>

* **Team** – raccolte piatte di membri; non esistono team nidificati. I Team (chiamati anche *Groups*) determinano l'**assegnazione dei ruoli** e il **raggruppamento analytics**, consentendoti di definire l'ambito delle autorizzazioni e visualizzare le metriche di utilizzo per ciascun gruppo.
* **Ruoli e autorizzazioni** – RBAC predefinito; gli admin sono responsabili principalmente della **gestione dei team**, delle **impostazioni delle funzionalità di Devin Desktop** e delle **analytics**. I ruoli integrati in genere coprono queste esigenze, ma creare un ruolo personalizzato con l'autorizzazione *analytics-view* consente ai manager e ai responsabili dei team di visualizzare le metriche dei propri team. (<a href="/it/desktop/accounts/rbac-role-management" target="_blank">documentazione RBAC</a>)
* **Admin Portal** – UI centralizzata per la gestione di utenti e team, l'utilizzo dei crediti, la configurazione SSO, l'attivazione/disattivazione funzionalità (<a href="/it/desktop/cascade/web-search" target="_blank">Web Search</a>, <a href="/it/desktop/cascade/mcp" target="_blank">MCP</a>, <a href="/it/desktop/cascade/app-deploys" target="_blank">Deploys</a>), dashboard analytics/esportazione dei report, chiavi di servizio per l'utilizzo dell'API e controlli di ruoli/autorizzazioni.
* **Agenti e workspace** – l'IDE di Devin Desktop e i plugin JetBrains sono agentici

<div id="31-admin-portal-overview">
  ### 3.1   Panoramica di Admin Portal
</div>

L'Admin Portal consente la gestione centralizzata di tutte le funzionalità Enterprise di Devin Desktop tramite un'interfaccia web intuitiva. Le funzionalità principali includono:

<div id="user-team-management">
  #### Gestione utenti e team
</div>

* Aggiungi, rimuovi e gestisci gli utenti della tua organizzazione
* Configura i team con la corretta assegnazione dei ruoli
* Monitoraggio dello stato e dell'attività degli utenti

<div id="authentication-security">
  #### Autenticazione e sicurezza
</div>

* Configura l'integrazione SSO con i principali provider di identità
* Imposta il provisioning SCIM per la gestione automatizzata del ciclo di vita degli utenti
* Gestisci il controllo degli accessi basato sui ruoli (RBAC)
* Crea e gestisci **chiavi di servizio** per le automazioni API con autorizzazioni di ambito specifico

<div id="feature-toggles-controls">
  #### Attivazione/disattivazione funzionalità e controlli
</div>

> **Importante:** Questi controlli delle funzionalità influiscono sul comportamento dell'intera organizzazione e possono essere modificati solo dagli amministratori. Le nuove funzionalità principali con implicazioni per la privacy dei dati vengono rilasciate per impostazione predefinita nello stato "off", così da garantirti il controllo su quando e come abilitarle.

L'<a href="https://windsurf.com/team/settings" target="_blank">Admin Portal</a> ti offre un controllo granulare sulle funzionalità di Devin Desktop che possono essere abilitate o disabilitate per team. **Nota sulla privacy dei dati:** alcune funzionalità richiedono l'archiviazione di dati aggiuntivi o di telemetria, come indicato di seguito:

**Configurazione dei modelli**

* Configura a quali modelli AI possono accedere i tuoi team in Devin Desktop
* Puoi **filtrare per modello** (scegliendo modelli specifici come SWE-1.5, Claude Opus 4.6, ecc.) oppure **filtrare per provider** (ad es. OpenAI, Anthropic, Google). Alla volta viene applicato un solo tipo di filtro.
* Seleziona più modelli o provider per diversi casi d'uso (Cascade, Command, chat, ecc.)

**Override del modello predefinito**

* Imposta il modello Cascade predefinito per gli utenti del tuo team
* Questo modello viene preselezionato ogni volta che un utente apre Devin Desktop (non solo la prima volta)
* Gli utenti possono comunque cambiare modello in qualsiasi momento durante una sessione
* Solo i modelli abilitati nella Configurazione dei modelli sono disponibili come opzioni predefinite

**Esecuzione automatica dei comandi del terminale** *(Beta)*

* Imposta il livello massimo di esecuzione automatica per i comandi del terminale in tutta la tua organizzazione
* Sono disponibili quattro livelli: **Disabled** (nessuna esecuzione automatica), **Allowlist Only** (solo i comandi presenti nell'allowlist), **Auto** (comandi ritenuti sicuri dall'AI) e **Turbo** (tutti i comandi tranne quelli nella denylist)
* Gli utenti possono selezionare qualsiasi livello fino al massimo che configuri, con la flessibilità necessaria nel rispetto della tua policy di sicurezza
* [Scopri di più sui comandi eseguiti automaticamente](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Elenchi dei comandi del terminale** *(Beta)*

* Configura **allowlist e denylist a livello di team** per i comandi del terminale che si applicano a tutti i membri del team
* **Allowlist**: i comandi in questo elenco verranno eseguiti automaticamente senza conferma dell'utente (quando l'esecuzione automatica è abilitata)
* **Denylist**: i comandi in questo elenco richiederanno sempre l'approvazione dell'utente prima dell'esecuzione
* **Precedenza**: la denylist ha la precedenza sull'allowlist—se un comando corrisponde a entrambi gli elenchi, richiederà l'approvazione
* Accesso tramite <a href="https://windsurf.com/team/settings" target="_blank">Admin Portal</a> → Team Settings → Terminal Commands → **Manage Lists**
* Questi elenchi a livello di team vengono uniti agli elenchi allow/deny dei singoli utenti configurati nelle Settings di Devin Desktop

**server MCP** *(Beta)*

* Consenti agli utenti di configurare e usare server Model Context Protocol (MCP)
* Mantieni una whitelist di server MCP per le integrazioni approvate
* **Nota sulla sicurezza:** prima di abilitare questa funzionalità, valuta le implicazioni operative e di sicurezza, poiché MCP può creare risorse infrastrutturali al di fuori del monitoraggio di sicurezza di Devin Desktop
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Scopri di più su Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Controlli amministrativi MCP per team ed enterprise</a>

**Distribuzioni di app** *(Beta)*

* Gestisci le autorizzazioni di distribuzione per i tuoi team in Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Scopri di più sulle distribuzioni di app</a>

**Condivisione delle conversazioni**

* Consenti ai membri del team di condividere conversazioni di Cascade con altri
* Le conversazioni vengono caricate in modo sicuro sui server di Devin Desktop
* I collegamenti condivisibili sono limitati ai soli membri del team che hanno effettuato l'accesso
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Scopri di più sulla condivisione delle conversazioni</a>

**Devin**

* **Cosa fa Devin** — Delega attività complesse end-to-end (debugging, distribuzione, testing e altro) a un agente cloud autonomo. Ogni sessione di Devin viene eseguita sulla propria VM con desktop, browser e Computer Use, così può continuare a lavorare anche dopo che hai chiuso il laptop.
* **Delegare il lavoro a Devin** — Pianifica con un agente Cascade locale e, con un solo clic, invia l'attività a Devin per l'implementazione. Devin avvia la propria macchina e si mette al lavoro mentre il tuo team continua a scrivere codice in locale.
* **Dove compare Devin** — Le sessioni di Devin compaiono accanto alle sessioni Cascade locali nell'Agent Command Center e possono essere organizzate in Spaces insieme a tutto il resto relativo a un'attività.
* <a href="https://docs.windsurf.com/windsurf/devin" target="_blank">Scopri di più su Devin</a>

**Revisioni delle PR (integrazione GitHub)**

* Installa Devin Desktop nell'organizzazione GitHub del tuo team
* Abilita l'automazione per la revisione delle PR e la modifica delle descrizioni
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Scopri di più su Windsurf PR Reviews</a>
* **Ti consigliamo <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> come nuova e migliorata esperienza di revisione del codice.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Scopri di più</a>.

**Gestione della Knowledge Base**

* Seleziona e organizza contenuti per la Knowledge Base da fonti Google Drive per i tuoi team di sviluppo
* Carica e organizza documentazione e risorse interne
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Scopri di più sulla Knowledge Base</a>

***

<div id="4-identity-access-management">
  ## 4.   Gestione delle identità e degli accessi
</div>

> **Raccomandazione:** Utilizza **SSO con SCIM** ove possibile per il provisioning e il deprovisioning automatici, nonché per la gestione dei gruppi.

<div id="41-single-sign-on-sso">
  ### 4.1   Single Sign-On (SSO)
</div>

|                           | Indicazioni                                                                                                                                    |
| ------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------- |
| **IdP supportati**        | Okta, Microsoft Entra ID, Google (altri tramite SAML generico)                                                                                 |
| **Approccio consigliato** | Crea un'*app* specifica per Devin Desktop nell'IdP; usa assegnazioni di gruppo **basate sui ruoli** invece del gruppo org-wide `All Employees` |
| **Problemi comuni**       | Suffissi email non corrispondenti, alias utente duplicati                                                                                      |

*Consulta la <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Guida alla configurazione di SSO e SCIM</a> per istruzioni dettagliate sulla configurazione di Okta, Microsoft Entra ID, Google e SAML generico.*

<div id="42-scim-provisioning">
  ### 4.2   Provisioning SCIM
</div>

* **Perché** – gestione automatizzata del ciclo di vita degli utenti e dell'appartenenza ai team su larga scala
* **Funzionalità**
  * Crea / disattiva automaticamente gli **utenti**
  * Crea automaticamente i **team** (oppure gestiscili manualmente)
  * Gli utenti possono appartenere a **più team**
  * Creazione di team personalizzati tramite API SCIM (<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">documentazione</a>)
* **Strategie di mappatura**
  * 1 gruppo IdP → 1 team Devin Desktop (semplice, il caso più comune)
  * Prefissi dei gruppi funzionali o basati sul progetto (ad es. `proj-foo-devs`)
* **Aspetti da decidere**
  * Quali gruppi *escludere* (ad es. stagisti, collaboratori esterni)
  * Regole di ridenominazione quando cambiano i nomi dei gruppi IdP
* **Attenzione**: SCIM deve rimanere la tua **fonte di riferimento** — combinare SCIM con aggiornamenti manuali / API può causare disallineamenti. Usa l'API principalmente per aggiungere gruppi supplementari.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gestione di utenti e team su larga scala
</div>

* *Team* piatto → progettare attentamente la tassonomia del team (senza nidificazione su cui fare affidamento)
* Gli utenti possono appartenere a **più gruppi**. I gruppi vengono usati per consultare le analytics
* Al momento, SCIM non supporta l'assegnazione di ruoli agli utenti. SCIM supporta solo l'assegnazione di utenti ai gruppi

***

<div id="6-analytics-api-access">
  ## 6.   Analytics e accesso alle API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Analytics integrate
</div>

| Dashboard                    | Caso d'uso                                                                 |
| ---------------------------- | -------------------------------------------------------------------------- |
| **Panoramica dell'adozione** | Monitora il numero totale di utenti attivi e il coinvolgimento giornaliero |
| **Attività del team**        | Utilizzo del team                                                          |

Analytics mostra la **percentuale di codice scritto da Devin Desktop**, aiutando a quantificarne l'impatto: consulta le tue dashboard in <a href="https://windsurf.com/team/analytics" target="_blank">analytics del team</a>.

<div id="62-apis">
  ### 6.2   API
</div>

| API      | Scenari tipici per gli amministratori |
| -------- | ------------------------------------- |
| **REST** | Gestione SCIM, analytics              |

* Genera le chiavi di servizio in <a href="https://windsurf.com/team/settings" target="_blank">**Team Settings → Service Keys**</a>. Assegna alle chiavi solo i privilegi minimi necessari.
* Per report più avanzati, consulta il <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">riferimento dell'API Analytics</a>.
* Per la gestione dei team, consulta l'<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">API SCIM – Team personalizzati</a>.

***

<div id="7-operational-considerations">
  ## 7.   Considerazioni operative
</div>

* **Pagine di stato** – monitora lo stato del servizio in tempo reale: <a href="https://status.windsurf.com/" target="_blank">Devin Desktop</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canali di supporto** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Mettere gli utenti finali nelle condizioni di avere successo
</div>

1. Rimanda gli utenti finali alla <a href="https://docs.windsurf.com/windsurf/getting-started" target="_blank">guida all'installazione di Devin Desktop</a> per installare l'estensione appropriata o il client desktop.
2. Pubblica una pagina interna “Guida introduttiva a Devin Desktop” (collegamento alla documentazione ufficiale)
3. Organizza sessioni di onboarding dal vivo / registra brevi demo
4. Prepara template di progetto iniziali e prompt di esempio
5. Raccogli feedback tramite un sondaggio dopo 2 settimane; apporta miglioramenti

***

<div id="9-additional-resources">
  ## 9.   Risorse aggiuntive
</div>

* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Guida alla configurazione di SSO e SCIM</a>
* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">API SCIM – Team personalizzati</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Riferimento dell'API Analytics</a>
* <a href="/it/desktop/accounts/rbac-role-management" target="_blank">Controlli RBAC</a>
