> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 管理者ガイド

> 大規模な環境でWindsurfを導入するためのEnterprise管理者向けガイド。大規模な組織向けに、SSO（シングルサインオン）、SCIM、RBAC、アナリティクス、チーム管理の設定方法を説明します。

<div id="windsurf-guide-for-enterprise-admins">
  # Enterprise Admin向けWindsurfガイド
</div>

> **目的**   このガイドは、*プラットフォーム / 開発者エクスペリエンス*担当のEnterprise管理者が、**大規模なEnterpriseチーム**を擁する組織向けにWindsurfを計画・展開・運用する際の参考となるものです。内容はあえて*一定の方針に基づいて*構成されており、各トピックについて詳しい「ハウツー」ドキュメントへのリンクも掲載しています。オンボーディング時には、**通読用のガイド**としても、**チェックリスト**としても活用してください。

***

<div id="1-audience-pre-requisites">
  ## 1.   対象読者と前提条件
</div>

|           | 詳細                                                                  |
| --------- | ------------------------------------------------------------------- |
| **読むべき人** | プラットフォーム / Dev-Ex 管理者、コーポレートIT、中央集約型ツール管理チーム                        |
| **前提知識**  | Windsurf の基本用語 (team、role) 、Enterprise IdP の概念 (SAML、SCIM) 、CLI の利用 |
| **対象外**   | セキュリティ / コンプライアンスの内部詳細 → **Security & Compliance** ドキュメントを参照        |

***

<div id="2-quick-start-checklist">
  ## 2.   クイックスタート・チェックリスト
</div>

1. 組織全体の設定を確認する
2. **SSO (シングルサインオン) ** を設定する (Okta、Microsoft Entra ID、Google。その他は SAML のドキュメントを参照)
3. **SCIM** を有効にし、IdP グループを Windsurf の *チーム* にマッピングする
4. **ロール** と **権限** のモデルを定義する (最小権限)
5. **Admin Portal** を設定する：チーム表示とセキュリティ制御
6. エンドユーザーに **Windsurf クライアント/拡張機能** を配布する
7. **アナリティクスダッシュボード** と **APIアクセストークン** を閲覧する

> このリストを「Day 0」のデプロイ用チェックリストとして利用してください。

***

<div id="3-core-windsurf-concepts">
  ## 3.   Windsurfの中核概念
</div>

* **Team** – メンバーをフラットにまとめた集合で、入れ子のチームはありません。チーム (*Groups* とも呼ばれます) は、**ロールの割り当て**と**アナリティクス のグループ化**に使われ、権限の適用範囲を設定したり、コホートごとの使用量メトリクスを閲覧したりできます。
* **Roles & Permissions** – あらかじめ定義された RBAC です。admins は主に**チーム管理**、**Windsurf の機能設定**、および**アナリティクス**を担当します。通常は built-in ロールでこれらのニーズを満たせますが、*analytics-view* permission を含むカスタムロールを作成すると、チームマネージャーやリードが自分のチームのメトリクスを確認できるようになります。(<a href="/ja/desktop/accounts/rbac-role-management" target="_blank">RBAC ドキュメント</a>)
* **Admin Portal** – ユーザーとチームの管理、クレジット使用量、SSO (シングルサインオン) 設定、機能トグル (<a href="/ja/windsurf/plugins/cascade/web-search" target="_blank">Web Search</a>、<a href="/ja/windsurf/plugins/cascade/mcp" target="_blank">MCP</a>、<a href="/ja/desktop/cascade/app-deploys" target="_blank">Deploys</a>) 、アナリティクス ダッシュボード／レポートのエクスポート、API 利用のためのサービスキー、ロール／権限の制御を一元的に行う UI です。
* **Agents & Workspaces** – Windsurf IDE と JetBrains Plugins はエージェント型です

<div id="31-admin-portal-overview">
  ### 3.1   Admin Portal の概要
</div>

Admin Portal では、直感的な Web インターフェースから、Windsurf Enterprise のすべての機能を一元管理できます。主な機能は次のとおりです。

<div id="user-team-management">
  #### ユーザーとチームの管理
</div>

* 組織全体のユーザーを追加、削除、管理
* 適切なロールを割り当ててチームを設定
* ユーザーのステータスとアクティビティを監視

<div id="authentication-security">
  #### 認証とセキュリティ
</div>

* 主要なアイデンティティプロバイダーとのSSO (シングルサインオン) 統合を設定
* SCIMプロビジョニングを設定し、ユーザーのライフサイクル管理を自動化
* ロールベースのアクセス制御 (RBAC) を管理
* スコープ付き権限を持つAPI自動化向けの**サービスキー**を作成・管理

<div id="feature-toggles-controls">
  #### 機能トグルと制御
</div>

> **重要:** これらの機能コントロールは組織全体の動作に影響し、変更できるのは管理者のみです。データプライバシーへの影響がある主要な新機能は、有効化するタイミングと方法を確実に管理できるよう、デフォルトで「オフ」の状態でリリースされます。

<a href="https://windsurf.com/team/settings" target="_blank">Admin Portal</a> では、チームごとに有効化または無効化できる Windsurf の機能をきめ細かく管理できます。**データプライバシーに関する注記:** 一部の機能では、以下のとおり追加データやテレメトリーの保存が必要になります。

**モデル設定**

* チームが Windsurf 内でアクセスできる AI モデルを設定します
* **モデルで絞り込み** (SWE-1.5、Claude Opus 4.6 などの特定モデルを選択) または **プロバイダーで絞り込み** (例: OpenAI、Anthropic、Google) を利用できます。一度に適用される絞り込みタイプは 1 つだけです。
* 用途 (Cascade、Command、チャットなど) に応じて、複数のモデルまたはプロバイダーを選択できます

**デフォルトモデルの上書き**

* チームのユーザー向けにデフォルトの Cascade モデルを設定します
* このモデルは、ユーザーが Windsurf を開くたびに毎回あらかじめ選択されます (初回のみではありません)
* ユーザーはセッション中いつでもモデルを変更できます
* デフォルトの選択肢として利用できるのは、モデル設定で有効化されているモデルのみです

**ターミナルコマンドの自動実行** *(Beta)*

* 組織全体で、ターミナルコマンドの自動実行レベルの上限を設定します
* 利用できるレベルは 4 段階です: **無効** (自動実行なし) 、**許可リストのみ** (許可リスト登録済みコマンドのみ) 、**自動** (AI が安全と判断したコマンド) 、**Turbo** (拒否リスト登録済みを除くすべてのコマンド)
* ユーザーは、管理者が設定した上限までの任意のレベルを選択できるため、セキュリティポリシーの範囲内で柔軟に運用できます
* [自動実行されるコマンドの詳細](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**MCP サーバー** *(Beta)*

* ユーザーが Model Context Protocol (MCP) サーバーを設定して利用できるようにします
* 承認済みの統合向けに、許可された MCPサーバーのリストを管理します
* **セキュリティに関する注記:** MCP は Windsurf のセキュリティ監視外でインフラストラクチャリソースを作成する可能性があるため、有効化する前に運用面およびセキュリティ面への影響を確認してください
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Model Context Protocol (MCP) の詳細</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">チームと Enterprise 向けの MCP 管理者コントロール</a>

**App Deploys** *(Beta)*

* Cascade でチームのデプロイ権限を管理します
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">App Deploys の詳細</a>

**会話の共有**

* チームメンバーが Cascade の会話を他のユーザーと共有できるようにします
* 会話は安全に Windsurf のサーバーにアップロードされます
* 共有リンクは、ログイン済みのチームメンバーのみが利用できます
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">会話の共有について詳しく見る</a>

**PR レビュー (GitHub 統合) **

* チームの GitHub 組織に Windsurf をインストールします
* PR レビューの自動化と説明文の編集を有効にします
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Windsurf PR Reviews の詳細</a>
* **新しく改善されたコードレビュー体験として、<a href="https://app.devin.ai/review" target="_blank">Devin Review</a> を推奨します。** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">詳しく見る</a>。

**ナレッジベース管理**

* 開発チーム向けに、Google Drive のソースからナレッジを整理します
* 社内ドキュメントやリソースをアップロードして整理します
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">ナレッジベースの詳細</a>

***

<div id="4-identity-access-management">
  ## 4.   ID とアクセス管理
</div>

> **推奨:** 自動化されたプロビジョニング、プロビジョニング解除、グループ管理のため、可能な限り **SSO (シングルサインオン) と SCIM を併用** することを推奨します。

<div id="41-single-sign-on-sso">
  ### 4.1   SSO (シングルサインオン)
</div>

|                 | ガイダンス                                                                                 |
| --------------- | ------------------------------------------------------------------------------------- |
| **サポートされる IdP** | Okta、Microsoft Entra ID、Google (その他は汎用 SAML 経由)                                       |
| **推奨アプローチ**     | IdP に Windsurf 専用の *アプリ* を作成し、組織全体の `All Employees` グループではなく、**ロールベース**のグループ割り当てを利用する |
| **よくある問題**      | メールドメインの不一致、ユーザーエイリアスの重複                                                              |

*Okta、Microsoft Entra ID、Google、汎用 SAML の設定手順については、<a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">SSO と SCIM のセットアップガイド</a>を参照してください。*

<div id="42-scim-provisioning">
  ### 4.2   SCIM プロビジョニング
</div>

* **理由** – 大規模なユーザーのライフサイクル管理とチーム所属管理を自動化するため
* **機能**
  * **ユーザー**を自動で作成 / 無効化
  * **チーム**を自動で作成 (または**手動**で管理)
  * ユーザーは**複数のチーム**に所属可能
  * SCIM API を使ったカスタムチームの作成 (<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">ドキュメント</a>)
* **マッピング戦略**
  * 1 つの IdP グループ → 1 つの Windsurf チーム (シンプルで最も一般的)
  * 機能別またはプロジェクトベースのグループ接頭辞 (例: `proj-foo-devs`)
* **決めるべき事項**
  * *除外*するグループ (例: インターン、契約社員)
  * IdP グループ名が変更された場合のリネームルール
* **注意**: SCIM は引き続き**基準となる**情報源として維持してください。SCIM と手動 / API による更新を混在させると、不整合が生じる可能性があります。API は主に補助的なグループの追加に利用してください。

***

<div id="5-user-team-management-at-scale">
  ## 5.   大規模なユーザー・チーム管理
</div>

* フラットな *チーム* → チームの体系は慎重に設計してください (ネスト構造には頼れません)
* ユーザーは**複数のグループ**に所属できます。グループはアナリティクスを閲覧するために利用されます
* 現在、SCIM はユーザーにロールを割り当てることをサポートしていません。SCIM がサポートしているのは、ユーザーをグループに割り当てることだけです

***

<div id="6-analytics-api-access">
  ## 6.   アナリティクスとAPIアクセス
</div>

<div id="61-built-in-analytics">
  ### 6.1   標準搭載のアナリティクス
</div>

| ダッシュボード        | 用途                        |
| -------------- | ------------------------- |
| **導入状況の概要**    | アクティブユーザー総数、日次エンゲージメントの追跡 |
| **チームアクティビティ** | チームの使用量                   |

アナリティクスでは、**Windsurfによって書かれたコードの割合**を確認でき、効果の定量化に役立ちます。ダッシュボードは<a href="https://windsurf.com/team/analytics" target="_blank">チームアナリティクス</a>で確認できます。

<div id="62-apis">
  ### 6.2   API
</div>

| API      | 一般的な管理者向けシナリオ   |
| -------- | --------------- |
| **REST** | SCIM 管理、アナリティクス |

* <a href="https://windsurf.com/team/settings" target="_blank">**チーム設定 → Service Keys**</a> でサービスキーを生成します。キーのスコープは、必要な*最小権限*に設定してください。
* より高度なレポート作成や使用量の管理については、<a href="https://docs.windsurf.com/plugins/accounts/api-reference/api-introduction" target="_blank">API リファレンス</a> を参照してください。
* チーム管理については、<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">SCIM API – Custom Teams</a> を参照してください。

***

<div id="7-operational-considerations">
  ## 7.   運用上の留意事項
</div>

* **ステータスページ** – リアルタイムのサービス稼働状況を確認: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **サポート窓口** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   エンドユーザーがスムーズに利用開始できるようにする
</div>

1. エンドユーザーに<a href="https://docs.windsurf.com/plugins/getting-started" target="_blank">Windsurf インストールガイド</a>を案内し、適切な拡張機能またはデスクトップクライアントをインストールしてもらいます。
2. 社内向けの「Windsurf 入門」ページを公開する (公式ドキュメントへのリンクを記載)
3. ライブのオンボーディングセッションを実施する / 短いデモ動画を録画する
4. スタータープロジェクトテンプレートとサンプルプロンプトを厳選する
5. 2週間後にアンケートでフィードバックを収集し、改善を重ねる

***

<div id="9-additional-resources">
  ## 9.   参考資料
</div>

* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">SSO (シングルサインオン) と SCIM のセットアップガイド</a>
* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">SCIM API – カスタムチーム</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">アナリティクス API リファレンス</a>
* <a href="/ja/desktop/accounts/rbac-role-management" target="_blank">RBAC の制御</a>
