> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 管理者向けガイド

> 大規模な組織でDevin Desktopを展開するためのEnterprise管理者ガイド。SSO（シングルサインオン）、SCIM、RBAC、分析機能、チーム管理の設定方法を説明します。

<div id="devin-desktop-guide-for-enterprise-admins">
  # Enterprise 管理者向け Devin Desktop ガイド
</div>

> **目的**   このガイドは、*プラットフォーム／開発者エクスペリエンス*の管理者が、**大規模なエンタープライズチーム**を抱える組織向けに Devin Desktop を計画、展開、運用する際に役立つよう作成されています。  内容は意図的に*推奨方針を明確にした*ものとなっており、各トピックには詳しい「ハウツー」ドキュメントへのリンクも掲載しています。  オンボーディング時には、**通読用ガイド**としても、**チェックリスト**としても活用してください。

***

<div id="1-audience-pre-requisites">
  ## 1.   対象読者と前提条件
</div>

|          | 詳細                                                                     |
| -------- | ---------------------------------------------------------------------- |
| **対象読者** | Platform / Dev-Ex 管理者、社内IT部門、集中管理ツールチーム                                |
| **前提知識** | Devin Desktop の基本用語 (チーム、ロール) 、Enterprise IdP の概念 (SAML、SCIM) 、CLI の利用 |
| **対象外**  | セキュリティ / コンプライアンスの詳細な内部事項 → **Security & Compliance** ドキュメントを参照        |

***

<div id="2-quick-start-checklist">
  ## 2.   クイックスタート チェックリスト
</div>

1. 組織全体の設定を確認する
2. **SSO (シングルサインオン) ** を設定する (Okta、Microsoft Entra ID、Google。その他は SAML のドキュメントを参照)
3. **SCIM** を有効にし、IdP グループを Devin Desktop の*チーム*にマッピングする
4. **ロール** と **permission** のモデルを定義する (最小権限)
5. **Admin Portal** を設定する：チームビューとセキュリティ制御
6. **Devin Desktop clients/extensions** をエンドユーザーに配布する
7. **分析ダッシュボード** と **API アクセストークン** を閲覧する

> この一覧を「Day 0」のデプロイ進行管理用リストとして利用してください。

***

<div id="3-core-devin-desktop-concepts">
  ## 3.   Devin Desktop の基本概念
</div>

* **チーム** – メンバーをフラットにまとめた単位で、ネストされたチームはありません。チーム (*グループ*とも呼ばれます) は、**ロールの割り当て**と**分析上のグループ化**の基盤となり、権限の適用範囲を絞ったり、コホートごとの使用量メトリクスを閲覧したりできます。
* **ロールと権限** – あらかじめ定義された RBAC です。管理者は主に **チーム管理**、**Devin Desktop の機能設定**、**分析** を担当します。通常は組み込みロールでこれらのニーズを満たせますが、*analytics-view* 権限を持つカスタムロールを作成すれば、チームマネージャーやリードが自分のチームのメトリクスを確認できるようになります。 (<a href="/ja/desktop/accounts/rbac-role-management" target="_blank">RBAC ドキュメント</a>)
* **Admin Portal** – ユーザーとチームの管理、クレジット使用量、SSO (シングルサインオン) の設定、機能トグル (<a href="/ja/desktop/cascade/web-search" target="_blank">ウェブ検索</a>、<a href="/ja/desktop/cascade/mcp" target="_blank">MCP</a>、<a href="/ja/desktop/cascade/app-deploys" target="_blank">Deploys</a>) 、分析ダッシュボード／レポートのエクスポート、API 利用のためのサービスキー、ロール／権限の制御を一元管理する UI です。
* **エージェントとワークスペース** – Devin Desktop IDE と JetBrains Plugins はエージェント型です

<div id="31-admin-portal-overview">
  ### 3.1   Admin Portal の概要
</div>

Admin Portal では、使いやすいWebインターフェースから、Devin Desktop の Enterprise 向け機能を一元的に管理できます。主な機能は次のとおりです。

<div id="user-team-management">
  #### ユーザーとチームの管理
</div>

* 組織全体でのユーザーの追加、削除、管理
* 適切なロールを割り当ててチームを設定
* ユーザーのステータスとアクティビティの監視

<div id="authentication-security">
  #### 認証とセキュリティ
</div>

* 主要なIDプロバイダーとのSSO (シングルサインオン) 統合を設定する
* ユーザーライフサイクル管理を自動化するためのSCIMプロビジョニングを設定する
* ロールベースのアクセス制御 (RBAC) を管理する
* スコープ付き権限を持つAPI自動化用の**サービスキー**を作成・管理する

<div id="feature-toggles-controls">
  #### 機能トグルと管理
</div>

> **重要:** これらの機能設定は組織全体の動作に影響し、変更できるのは管理者のみです。データプライバシーに影響する新しい主要機能は、有効化のタイミングや方法を確実に管理できるよう、既定で「オフ」の状態でリリースされます。

<a href="https://windsurf.com/team/settings" target="_blank">Admin Portal</a> では、チームごとに有効または無効にできる Devin Desktop の機能を細かく制御できます。**データプライバシーに関する注記:** 一部の機能では、以下のとおり追加のデータやテレメトリーを保存する必要があります。

**モデル設定**

* Devin Desktop でチームがアクセスできる AI モデルを設定します
* **モデルで絞り込む** (SWE-1.5、Claude Opus 4.6 などの特定のモデルを選択) か、**プロバイダーで絞り込む** (例: OpenAI、Anthropic、Google) ことができます。一度に適用されるフィルターの種類は 1 つだけです。
* 用途 (Cascade、Command、チャットなど) に応じて、複数のモデルまたはプロバイダーを選択できます

**既定モデルのオーバーライド**

* チームのユーザー向けに既定の Cascade モデルを設定します
* このモデルは、ユーザーが Devin Desktop を開くたびに毎回あらかじめ選択されます (初回のみではありません)
* ユーザーはセッション中いつでもモデルを変更できます
* 既定の選択肢として利用できるのは、モデル設定で有効化されたモデルのみです

**Terminal Commands の自動実行** *(Beta)*

* 組織全体における terminal commands の自動実行レベルの上限を設定します
* 利用可能なレベルは 4 つです: **Disabled** (自動実行なし) 、**Allowlist Only** (許可リスト登録済みコマンドのみ) 、**Auto** (AI が安全と判断したコマンド) 、**Turbo** (拒否リスト登録済みを除くすべてのコマンド)
* ユーザーは、設定した上限までの任意のレベルを選択できるため、セキュリティポリシーの範囲内で柔軟に運用できます
* [自動実行されるコマンドの詳細](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Terminal Command Lists** *(Beta)*

* すべてのチームメンバーに適用される、terminal commands 用の**チーム全体の allowlist と denylist**を設定します
* **Allowlist**: この一覧のコマンドは、ユーザーの確認なしで自動実行されます (自動実行が有効な場合)
* **Denylist**: この一覧のコマンドは、実行前に常にユーザーの承認が必要です
* **Precedence**: denylist は allowlist より優先されます。両方の一覧に一致するコマンドは承認が必要になります
* <a href="https://windsurf.com/team/settings" target="_blank">Admin Portal</a> → チーム設定 → Terminal Commands → **Manage Lists** からアクセスできます
* これらのチームレベルの一覧は、Devin Desktop の設定で構成された各ユーザーの allow/deny リストとマージされます

**MCP サーバー** *(Beta)*

* ユーザーが Model Context Protocol (MCP) サーバーを設定して利用できるようにします
* 承認済みの統合向けにホワイトリスト登録された MCP サーバーを管理します
* **セキュリティに関する注記:** 有効化する前に、運用面およびセキュリティ面への影響を確認してください。MCP によって、Devin Desktop のセキュリティ監視の対象外でインフラストラクチャリソースが作成される可能性があります
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Model Context Protocol (MCP) の詳細</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">チームと Enterprise 向けの MCP 管理機能</a>

**App Deploys** *(Beta)*

* Cascade でチームのデプロイ権限を管理します
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">App Deploys の詳細</a>

**会話の共有**

* チームメンバーが Cascade の会話を他のユーザーと共有できるようにします
* 会話は安全に Devin Desktop のサーバーにアップロードされます
* 共有リンクは、ログイン済みのチームメンバーのみが利用できます
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">会話の共有の詳細</a>

**Devin**

* **Devin が行うこと** — 複雑なタスクを、デバッグ、デプロイ、テストなども含めて、自律型のクラウドエージェントにエンドツーエンドで委任します。各 Devin セッションは、デスクトップ、Browser、Computer Use を備えた専用の VM 上で実行されるため、ノートパソコンを閉じた後も作業を続けられます。
* **作業を Devin に委任する** — ローカルの Cascade エージェントと計画を立て、ワンクリックでそのタスクを Devin に送って実装させます。Devin は専用のマシンを起動して作業を開始するため、その間もチームはローカルでコーディングを続けられます。
* **Devin が表示される場所** — Devin のセッションは Agent Command Center でローカルの Cascade セッションと並んで表示され、タスクに関連する他のすべてのものと一緒に Spaces に整理できます。
* <a href="https://docs.windsurf.com/windsurf/devin" target="_blank">Devin の詳細</a>

**PR Reviews (GitHub 統合)**

* チームのGitHub組織にDevin Desktopをインストールする
* PRレビューの自動化と説明文の編集を有効にする
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Windsurf PR Reviews について詳しく見る</a>
* **新しく改善されたコードレビュー体験として、<a href="https://app.devin.ai/review" target="_blank">Devin Review</a> を推奨します。** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">詳しく見る</a>.

**ナレッジベース管理**

* Google Drive 上の資料から、開発チーム向けのナレッジを整備する
* 社内ドキュメントやリソースをアップロードして整理する
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">ナレッジベースについて詳しく見る</a>

***

<div id="4-identity-access-management">
  ## 4.   アイデンティティとアクセス管理
</div>

> **推奨:** 自動プロビジョニング、プロビジョニング解除、グループ管理のため、可能な限り **SSO (シングルサインオン) と SCIM** を利用してください。

<div id="41-single-sign-on-sso">
  ### 4.1   SSO (シングルサインオン)
</div>

|                | ガイダンス                                                                                  |
| -------------- | -------------------------------------------------------------------------------------- |
| **サポート対象のIdP** | Okta、Microsoft Entra ID、Google (その他は汎用SAML経由)                                          |
| **推奨アプローチ**    | IdP に Devin Desktop 専用の*アプリ*を作成し、組織全体の`All Employees`グループではなく、**ロールベース**のグループ割り当てを利用する |
| **よくある落とし穴**   | メールアドレスのサフィックス不一致、重複したユーザーエイリアス                                                        |

*Okta、Microsoft Entra ID、Google、Generic SAML の設定手順については、<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">SSO と SCIM のセットアップガイド</a>を参照してください。*

<div id="42-scim-provisioning">
  ### 4.2   SCIM プロビジョニング
</div>

* **目的** – 大規模環境でのユーザーのライフサイクル管理とチームメンバーシップ管理を自動化するため
* **機能**
  * **ユーザー**の作成 / 無効化を自動化
  * **チーム**を自動で作成 (または手動で管理)
  * ユーザーは**複数のチーム**に所属可能
  * SCIM API を使ったカスタムチームの作成 (<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">ドキュメント</a>)
* **マッピング戦略**
  * 1 つの IdP グループ → 1 つの Devin Desktop チーム (シンプルで最も一般的)
  * 機能別またはプロジェクトベースのグループ接頭辞 (例：`proj-foo-devs`)
* **決めるべきこと**
  * どのグループを*除外*するか (例：インターン、契約社員)
  * IdP グループ名が変更された場合のリネームルール
* **注意**: SCIM は**基準となる情報源**として維持してください。SCIM と手動 / API による更新を併用すると、不整合が生じる可能性があります。API は主に補助的なグループの追加に利用してください。

***

<div id="5-user-team-management-at-scale">
  ## 5.   大規模運用におけるユーザーとチームの管理
</div>

* フラットな*チーム* → 後からネストで補えないため、チーム体系は慎重に設計してください
* ユーザーは**複数のグループ**に所属できます。グループは分析の閲覧に利用されます
* 現時点では、SCIM はユーザーへのロールの割り当てをサポートしていません。SCIM がサポートしているのは、ユーザーを グループ に割り当てることだけです

***

<div id="6-analytics-api-access">
  ## 6.   分析機能とAPIアクセス
</div>

<div id="61-built-in-analytics">
  ### 6.1   標準搭載の分析
</div>

| ダッシュボード        | 用途                          |
| -------------- | --------------------------- |
| **導入状況の概要**    | アクティブユーザー総数、日次エンゲージメントを追跡する |
| **チームアクティビティ** | チームの使用量                     |

分析では、**Devin Desktop が記述したコードの割合**を確認でき、効果の定量化に役立ちます。ダッシュボードは <a href="https://windsurf.com/team/analytics" target="_blank">チーム分析</a> で確認できます。

<div id="62-apis">
  ### 6.2   API
</div>

| API      | 一般的な管理者向けシナリオ |
| -------- | ------------- |
| **REST** | SCIM 管理、分析    |

* サービスキーは <a href="https://windsurf.com/team/settings" target="_blank">**チーム設定 → サービスキー**</a> で生成できます。キーのスコープは、必要な*最小権限*に設定してください。
* より高度なレポートについては、<a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Analytics API リファレンス</a>を参照してください。
* チーム管理については、<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM API – カスタムチーム</a>を参照してください。

***

<div id="7-operational-considerations">
  ## 7.   運用上の留意事項
</div>

* **ステータスページ** – 各サービスの稼働状況を確認: <a href="https://status.windsurf.com/" target="_blank">Devin Desktop</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **サポート窓口** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   エンドユーザーがスムーズに利用開始できるようにする
</div>

1. エンドユーザーに、適切な拡張機能またはデスクトップクライアントをインストールするための<a href="https://docs.windsurf.com/windsurf/getting-started" target="_blank">Devin Desktop のインストールガイド</a>を案内する
2. 社内向けの「Devin Desktop の利用開始ガイド」ページを公開する (公式ドキュメントへのリンクを掲載)
3. ライブのオンボーディングセッションを実施する / 短いデモを録画する
4. スタータープロジェクトのテンプレートとサンプルプロンプトを用意する
5. 2週間後にアンケートでフィードバックを収集し、改善を重ねる

***

<div id="9-additional-resources">
  ## 9.   追加リソース
</div>

* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">SSO (シングルサインオン) と SCIM のセットアップガイド</a>
* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM API – カスタムチーム</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Analytics API リファレンス</a>
* <a href="/ja/desktop/accounts/rbac-role-management" target="_blank">RBAC コントロール</a>
