> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Guida per gli amministratori

> Guida per gli amministratori Enterprise per distribuire Windsurf su larga scala. Configura SSO, SCIM, RBAC, analytics e gestione dei team per grandi organizzazioni.

<div id="windsurf-guide-for-enterprise-admins">
  # Guida a Windsurf per gli amministratori Enterprise
</div>

> **Scopo**   Questa guida aiuta gli amministratori Enterprise di *platform / developer-experience* a pianificare, implementare e gestire Windsurf per organizzazioni con **grandi team aziendali**.  È volutamente *prescrittiva* e rimanda, per ciascun argomento, a documenti "how-to" dettagliati.  Considerala sia come una **guida da leggere dall'inizio alla fine** *sia* come una **checklist** durante l'onboarding.

***

<div id="1-audience-pre-requisites">
  ## 1.   Pubblico di riferimento e prerequisiti
</div>

|                          | Dettagli                                                                                                          |
| ------------------------ | ----------------------------------------------------------------------------------------------------------------- |
| **A chi è rivolto**      | admin Platform / Dev-Ex, IT aziendale, team di tooling centralizzato                                              |
| **Conoscenze richieste** | Terminologia di base di Windsurf (team, ruolo), concetti relativi agli IdP Enterprise (SAML, SCIM), uso della CLI |
| **Fuori ambito**         | Approfondimenti interni su sicurezza / conformità → vedi la documentazione **Security & Compliance**              |

***

<div id="2-quick-start-checklist">
  ## 2.   Checklist di avvio rapido
</div>

1. Verifica le impostazioni a livello di organizzazione
2. Configura **SSO** (Okta, Microsoft Entra ID, Google; per gli altri, consulta la documentazione SAML)
3. Abilita **SCIM** e mappa i gruppi dell'IdP → *team* di Windsurf
4. Definisci il modello di **ruoli** e **autorizzazioni** (privilegio minimo)
5. Configura **Admin Portal**: vista dei team e controlli di sicurezza
6. Distribuisci **client ed estensioni Windsurf** agli utenti finali
7. Visualizza **dashboard di analytics** e **token di accesso API**

> Usa questo elenco come checklist di monitoraggio della distribuzione per il "Giorno 0".

***

<div id="3-core-windsurf-concepts">
  ## 3.   Concetti fondamentali di Windsurf
</div>

* **Team** – raccolte piatte di membri; nessun team annidato. I Team (chiamati anche *Groups*) determinano **l'assegnazione dei ruoli** e il **raggruppamento delle analytics**, consentendoti di definire l'ambito delle autorizzazioni e visualizzare le metriche di utilizzo per gruppo.
* **Ruoli e autorizzazioni** – RBAC predefinito; gli admin sono principalmente responsabili della **gestione dei team**, delle **impostazioni delle funzionalità di Windsurf** e delle **analytics**. I ruoli predefiniti di solito coprono queste esigenze, ma la creazione di un ruolo personalizzato con autorizzazione *analytics-view* consente ai manager e ai lead dei team di visualizzare le metriche dei propri team. (<a href="/it/desktop/accounts/rbac-role-management" target="_blank">documentazione RBAC</a>)
* **Admin Portal** – UI centralizzata per la gestione di utenti e team, utilizzo dei crediti, configurazione SSO, toggle delle funzionalità (<a href="/it/windsurf/plugins/cascade/web-search" target="_blank">Web Search</a>, <a href="/it/windsurf/plugins/cascade/mcp" target="_blank">MCP</a>, <a href="/it/desktop/cascade/app-deploys" target="_blank">Deploys</a>), dashboard di analytics/esportazione dei report, chiavi di servizio per l'utilizzo dell'API e controlli su ruoli e autorizzazioni.
* **Agents & Workspaces** – Windsurf IDE e i plugin JetBrains sono agentici

<div id="31-admin-portal-overview">
  ### 3.1   Panoramica dell'Admin Portal
</div>

L'Admin Portal consente la gestione centralizzata di tutte le funzionalità Enterprise di Windsurf tramite un'interfaccia web intuitiva. Le funzionalità principali includono:

<div id="user-team-management">
  #### Gestione di utenti e team
</div>

* Aggiungi, rimuovi e gestisci gli utenti in tutta la tua organizzazione
* Configura i team con la corretta assegnazione dei ruoli
* Monitora lo stato e l'attività degli utenti

<div id="authentication-security">
  #### Autenticazione e sicurezza
</div>

* Configura l'integrazione SSO con i principali provider di identità
* Configura il provisioning SCIM per la gestione automatizzata del ciclo di vita degli utenti
* Gestisci il controllo degli accessi basato sui ruoli (RBAC)
* Crea e gestisci **chiavi di servizio** per automazioni API con autorizzazioni con ambito definito

<div id="feature-toggles-controls">
  #### Toggle e controlli delle funzionalità
</div>

> **Importante:** Questi controlli delle funzionalità influenzano il comportamento dell'intera organizzazione e possono essere modificati solo dagli amministratori. Le nuove funzionalità principali con implicazioni per la privacy dei dati vengono rilasciate per impostazione predefinita nello stato "off", così da garantirti il controllo su quando e come abilitarle.

L'<a href="https://windsurf.com/team/settings" target="_blank">Admin Portal</a> ti offre un controllo granulare sulle funzionalità di Windsurf che possono essere abilitate o disabilitate per singolo team. **Nota sulla privacy dei dati:** Alcune funzionalità richiedono l'archiviazione di dati o telemetria aggiuntivi, come indicato di seguito:

**Configurazione dei modelli**

* Configura a quali modelli di IA i tuoi team possono accedere in Windsurf
* Puoi **filtrare per modello** (scegliendo modelli specifici come SWE-1.5, Claude Opus 4.6, ecc.) oppure **filtrare per provider** (ad es. OpenAI, Anthropic, Google). Viene applicato un solo tipo di filtro alla volta.
* Seleziona più modelli o provider per diversi casi d'uso (Cascade, Command, chat, ecc.)

**Override del modello predefinito**

* Imposta il modello Cascade predefinito per gli utenti del tuo team
* Questo modello viene preselezionato ogni volta che un utente apre Windsurf (non solo la prima volta)
* Gli utenti possono comunque cambiare modello in qualsiasi momento durante una sessione
* Solo i modelli abilitati nella Configurazione dei modelli sono disponibili come opzioni predefinite

**Comandi del terminale con esecuzione automatica** *(Beta)*

* Imposta il livello massimo di esecuzione automatica per i comandi del terminale in tutta l'organizzazione
* Sono disponibili quattro livelli: **Disabled** (nessuna esecuzione automatica), **Allowlist Only** (solo comandi presenti nell'allowlist), **Auto** (comandi giudicati sicuri dall'IA) e **Turbo** (tutti i comandi tranne quelli nella denylist)
* Gli utenti possono selezionare qualsiasi livello fino al massimo che configuri, mantenendo flessibilità nel rispetto della tua policy di sicurezza
* [Scopri di più sui comandi con esecuzione automatica](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Server MCP** *(Beta)*

* Consenti agli utenti di configurare e usare server Model Context Protocol (MCP)
* Mantieni un elenco di server MCP approvati per le integrazioni autorizzate
* **Nota sulla sicurezza:** Prima di abilitare questa funzionalità, valuta le implicazioni operative e di sicurezza, poiché MCP può creare risorse infrastrutturali al di fuori del monitoraggio di sicurezza di Windsurf
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Scopri di più su Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Controlli amministrativi MCP per team ed enterprise</a>

**Distribuzioni dell'app** *(Beta)*

* Gestisci le autorizzazioni di distribuzione per i tuoi team in Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Scopri di più su App Deploys</a>

**Condivisione delle conversazioni**

* Consenti ai membri del team di condividere le conversazioni di Cascade con altri
* Le conversazioni vengono caricate in modo sicuro sui server di Windsurf
* I collegamenti condivisibili sono limitati ai soli membri del team che hanno eseguito l'accesso
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Scopri di più sulla condivisione delle conversazioni</a>

**Revisioni PR (integrazione GitHub)**

* Installa Windsurf nell'organizzazione GitHub del tuo team
* Abilita l'automazione della revisione delle PR e la modifica delle descrizioni
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Scopri di più su Windsurf PR Reviews</a>
* **Consigliamo <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> come nuova e migliore esperienza di revisione del codice.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Scopri di più</a>.

**Gestione della Knowledge Base**

* Seleziona e organizza contenuti per la Knowledge Base da fonti Google Drive per i tuoi team di sviluppo
* Carica e organizza documentazione e risorse interne
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Scopri di più sulla Knowledge Base</a>

***

<div id="4-identity-access-management">
  ## 4.   Gestione delle identità e degli accessi
</div>

> **Raccomandazione:** Usa **SSO insieme a SCIM** ove possibile per il provisioning automatizzato, il deprovisioning e la gestione dei gruppi.

<div id="41-single-sign-on-sso">
  ### 4.1   Single Sign-On (SSO)
</div>

|                          | Indicazioni                                                                                                                           |
| ------------------------ | ------------------------------------------------------------------------------------------------------------------------------------- |
| **IdPs supported**       | Okta, Microsoft Entra ID, Google (altri tramite SAML generico)                                                                        |
| **Recommended approach** | Crea un'*app* specifica per Windsurf nell'IdP; usa assegnazioni ai gruppi basate sui ruoli anziché il gruppo org-wide `All Employees` |
| **Common pitfalls**      | Suffissi email non corrispondenti, alias utente duplicati                                                                             |

*Consulta la <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">guida alla configurazione di SSO e SCIM</a> per la configurazione passo passo di Okta, Microsoft Entra ID, Google e SAML generico.*

<div id="42-scim-provisioning">
  ### 4.2   Provisioning SCIM
</div>

* **Perché** – gestione automatizzata del ciclo di vita degli utenti e dell'appartenenza ai team su larga scala
* **Capacità**
  * Creare / disattivare automaticamente gli **utenti**
  * Creare automaticamente i **team** (o gestirli manualmente)
  * Gli utenti possono appartenere a **più team**
  * Creazione personalizzata di team tramite API SCIM (<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">documentazione</a>)
* **Strategie di mappatura**
  * 1 gruppo IdP → 1 team Windsurf (semplice, il caso più comune)
  * Prefissi dei gruppi funzionali o basati sul progetto (ad es. `proj-foo-devs`)
* **Aspetti da decidere**
  * Quali gruppi *escludere* (ad es. stagisti, collaboratori esterni)
  * Regole di ridenominazione quando cambiano i nomi dei gruppi IdP
* **Attenzione**: SCIM dovrebbe restare la tua **fonte di verità**: combinare aggiornamenti SCIM e aggiornamenti manuali / API può causare disallineamenti. Usa l'API principalmente per aggiungere gruppi supplementari.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gestione di utenti e team su larga scala
</div>

* *team* senza gerarchie → progettare con attenzione la tassonomia dei team (non c'è una struttura nidificata su cui fare affidamento)
* Gli utenti possono appartenere a **più gruppi**. I gruppi vengono usati per visualizzare le analytics
* Attualmente, SCIM non supporta l'assegnazione di ruoli agli utenti. SCIM supporta solo l'assegnazione degli utenti ai Gruppi

***

<div id="6-analytics-api-access">
  ## 6.   Analytics e accesso alle API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Analytics integrate
</div>

| Dashboard                    | Caso d'uso                                                  |
| ---------------------------- | ----------------------------------------------------------- |
| **Panoramica dell'adozione** | Numero totale di utenti attivi e coinvolgimento giornaliero |
| **Attività del team**        | Utilizzo da parte del team                                  |

Analytics mostra la **percentuale di codice scritta da Windsurf**, aiutando a quantificarne l'impatto—consulta le tue dashboard in <a href="https://windsurf.com/team/analytics" target="_blank">analytics del team</a>.

<div id="62-apis">
  ### 6.2   API
</div>

| API      | Scenari tipici per gli amministratori |
| -------- | ------------------------------------- |
| **REST** | Gestione SCIM, analytics              |

* Genera chiavi di servizio in <a href="https://windsurf.com/team/settings" target="_blank">**Team Settings → Service Keys**</a>. Limita l'ambito delle chiavi al *privilegio minimo* necessario.
* Per funzionalità di reportistica più avanzate e per la gestione dell'utilizzo, consulta il <a href="https://docs.windsurf.com/plugins/accounts/api-reference/api-introduction" target="_blank">riferimento API</a>.
* Per la gestione del team, consulta l'<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">API SCIM – Team personalizzati</a>.

***

<div id="7-operational-considerations">
  ## 7.   Considerazioni operative
</div>

* **Pagine di stato** – per monitorare lo stato dei servizi in tempo reale: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canali di supporto** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Mettere gli utenti finali nelle condizioni di avere successo
</div>

1. Indirizza gli utenti finali alla <a href="https://docs.windsurf.com/plugins/getting-started" target="_blank">guida all'installazione di Windsurf</a> per installare l'estensione corretta o il client desktop.
2. Pubblica una pagina interna "Introduzione a Windsurf" (collegamento alla documentazione ufficiale)
3. Organizza sessioni di onboarding dal vivo / registra brevi demo
4. Prepara template di progetto iniziali e prompt di esempio
5. Raccogli feedback tramite un sondaggio dopo 2 settimane; apporta miglioramenti iterativi

***

<div id="9-additional-resources">
  ## 9.   Risorse aggiuntive
</div>

* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Guida alla configurazione di SSO e SCIM</a>
* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">API SCIM – Team personalizzati</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Riferimento dell'API Analytics</a>
* <a href="/it/desktop/accounts/rbac-role-management" target="_blank">Controlli RBAC</a>
