> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Guia para administradores

> Guia para administradores do Enterprise sobre como implantar o Devin Desktop em escala. Configure SSO, SCIM, RBAC, análises e gerenciamento de equipes para grandes organizações.

<div id="devin-desktop-guide-for-enterprise-admins">
  # Guia do Devin Desktop para administradores do Enterprise
</div>

> **Objetivo**   Este guia ajuda administradores de *plataforma / experiência do desenvolvedor* no Enterprise a planejar, implementar e operar o Devin Desktop para organizações com **grandes equipes corporativas**.  Ele é intencionalmente *prescritivo* e inclui links para guias detalhados de “como fazer” sobre cada tópico.  Use-o tanto como um **guia para leitura completa** *quanto* como uma **checklist** durante a integração.

***

<div id="1-audience-pre-requisites">
  ## 1.   Público e pré-requisitos
</div>

|                                | Detalhes                                                                                                                |
| ------------------------------ | ----------------------------------------------------------------------------------------------------------------------- |
| **Quem deve ler**              | Administradores de plataforma / Dev-Ex, TI corporativa, equipes de ferramentas centralizadas                            |
| **Conhecimentos pressupostos** | Conceitos básicos do Devin Desktop (equipe, função), conceitos de IdP no Enterprise (SAML, SCIM), uso da CLI            |
| **Fora do escopo**             | Detalhes internos de segurança / conformidade em profundidade → consulte a documentação de **Segurança e Conformidade** |

***

<div id="2-quick-start-checklist">
  ## 2.   Checklist de início rápido
</div>

1. Confirme as configurações da organização
2. Configure o **SSO** (Okta, Microsoft Entra ID, Google; consulte a documentação de SAML para outras opções)
3. Ative o **SCIM** e mapeie grupos do IdP → *Teams* do Devin Desktop
4. Defina o modelo de **função** e **permissão** (privilégio mínimo)
5. Configure o **Portal de Administração**: visualização de Teams e controles de segurança
6. Distribua **clientes/extensões do Devin Desktop** aos usuários finais
7. Visualize **dashboards de análises** e **tokens de acesso da API**

> Use esta lista como seu acompanhamento de implantação do “Dia 0”.

***

<div id="3-core-devin-desktop-concepts">
  ## 3.   Conceitos centrais do Devin Desktop
</div>

* **Equipe** – coleções simples de membros; sem equipes aninhadas. As equipes (também chamadas de *Grupos*) orientam a **atribuição de funções** e o **agrupamento para análises**, permitindo definir o escopo das permissões e visualizar métricas de uso por grupo.
* **Funções e permissões** – RBAC predefinido; os administradores são os principais responsáveis pelo **gerenciamento de equipes**, pelas **configurações de recursos do Devin Desktop** e por **análises**. As funções nativas geralmente cobrem essas necessidades, mas criar uma função personalizada com a permissão *analytics-view* permite que gerentes e líderes de equipe vejam métricas de suas próprias equipes. (<a href="/pt-BR/desktop/accounts/rbac-role-management" target="_blank">documentação do RBAC</a>)
* **Portal de Administração** – UI centralizada para gerenciamento de usuários e equipes, uso de créditos, configuração de SSO, controles de recursos (<a href="/pt-BR/desktop/cascade/web-search" target="_blank">pesquisa na web</a>, <a href="/pt-BR/desktop/cascade/mcp" target="_blank">MCP</a>, <a href="/pt-BR/desktop/cascade/app-deploys" target="_blank">Deploys</a>), dashboards de análises/exportação de relatórios, chaves de serviço para uso da API e controles de funções e permissões.
* **Agentes e workspaces** – a IDE do Devin Desktop e os plugins do JetBrains são agênticos

<div id="31-admin-portal-overview">
  ### 3.1   Visão geral do Portal de Administração
</div>

O Portal de Administração oferece gerenciamento centralizado de todos os recursos Enterprise do Devin Desktop por meio de uma interface web intuitiva. Os principais recursos incluem:

<div id="user-team-management">
  #### Gerenciamento de usuários e equipes
</div>

* Adicionar, remover e gerenciar usuários em toda a organização
* Configurar equipes com as funções atribuídas corretamente
* Monitoramento do status e da atividade dos usuários

<div id="authentication-security">
  #### Autenticação e segurança
</div>

* Configure a integração com SSO dos principais provedores de identidade
* Configure o provisionamento SCIM para o gerenciamento automatizado do ciclo de vida dos usuários
* Gerencie o controle de acesso baseado em função (RBAC)
* Crie e gerencie **chaves de serviço** para automações de API com permissões por escopo

<div id="feature-toggles-controls">
  #### Toggles e controles de recursos
</div>

> **Importante:** Estes controles de recursos afetam o comportamento de toda a sua organização e só podem ser modificados por administradores. Novos recursos importantes com implicações de privacidade de dados são lançados no estado "desativado" por padrão para garantir que você tenha controle sobre quando e como eles são ativados.

O <a href="https://windsurf.com/team/settings" target="_blank">Portal de Administração</a> oferece controle granular sobre os recursos do Devin Desktop que podem ser ativados ou desativados por equipe. **Observação sobre privacidade de dados:** alguns recursos exigem o armazenamento de dados adicionais ou telemetria, conforme indicado abaixo:

**Configuração de modelos**

* Configure quais modelos de IA suas equipes podem acessar no Devin Desktop
* Você pode **filtrar por modelo** (escolher modelos específicos, como SWE-1.5, Claude Opus 4.6 etc.) ou **filtrar por provedor** (por exemplo, OpenAI, Anthropic, Google). Apenas um tipo de filtro é aplicado por vez.
* Selecione vários modelos ou provedores para diferentes casos de uso (Cascade, Command, chat etc.)

**Override do modelo padrão**

* Defina o modelo padrão do Cascade para os usuários da sua equipe
* Esse modelo é pré-selecionado sempre que um usuário abre o Devin Desktop (não apenas na primeira vez)
* Os usuários ainda podem alterar o modelo a qualquer momento durante uma sessão
* Apenas os modelos ativados em Configuração de modelos ficam disponíveis como opções padrão

**Execução automática de comandos de terminal** *(Beta)*

* Defina o nível máximo de execução automática para comandos de terminal em toda a sua organização
* Quatro níveis disponíveis: **Desativado** (sem execução automática), **Somente lista de permissões** (apenas comandos na lista de permissões), **Auto** (comandos considerados seguros pela IA) e **Turbo** (todos os comandos, exceto os da lista de bloqueio)
* Os usuários podem selecionar qualquer nível até o máximo que você configurar, o que dá a eles flexibilidade dentro da sua política de segurança
* [Saiba mais sobre comandos executados automaticamente](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Listas de comandos de terminal** *(Beta)*

* Configure a **lista de permissões e a lista de bloqueio da equipe** para comandos de terminal que se aplicam a todos os membros da equipe
* **Lista de permissões**: os comandos nesta lista serão executados automaticamente sem confirmação do usuário (quando a execução automática estiver ativada)
* **Lista de bloqueio**: os comandos nesta lista sempre exigirão aprovação do usuário antes da execução
* **Precedência**: a lista de bloqueio tem precedência sobre a lista de permissões — se um comando corresponder a ambas as listas, ele exigirá aprovação
* Acesse em <a href="https://windsurf.com/team/settings" target="_blank">Portal de Administração</a> → Configurações da equipe → Comandos de terminal → **Gerenciar listas**
* Essas listas no nível da equipe são mescladas com as listas individuais de permitir/negar dos usuários configuradas nas configurações do Devin Desktop

**Servidores MCP** *(Beta)*

* Permita que os usuários configurem e usem servidores Model Context Protocol (MCP)
* Mantenha servidores MCP em lista de permissões para integrações aprovadas
* **Observação de segurança:** revise as implicações operacionais e de segurança antes de ativar, pois o MCP pode criar recursos de infraestrutura fora do monitoramento de segurança do Devin Desktop
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Saiba mais sobre o Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Controles de admin do MCP para equipes e empresas</a>

**Deploys de app** *(Beta)*

* Gerencie permissões de deployment para suas equipes no Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Saiba mais sobre Deploys de app</a>

**Compartilhamento de conversas**

* Permita que membros da equipe compartilhem conversas do Cascade com outras pessoas
* As conversas são enviadas com segurança para os servidores do Devin Desktop
* Os links compartilháveis são restritos apenas a membros da equipe que estejam com login ativo
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Saiba mais sobre compartilhamento de conversas</a>

**Devin**

* **O que o Devin faz** — Delegue tarefas complexas de ponta a ponta (depuração, deployment, testes e mais) a um agente autônomo na nuvem. Cada sessão do Devin é executada em sua própria VM com desktop, Browser e Computer Use, para que ele possa continuar trabalhando depois que você fechar seu laptop.
* **Delegando trabalho ao Devin** — Planeje com um agente local do Cascade e, com um único clique, envie a tarefa para o Devin implementar. O Devin inicia sua própria máquina e começa a trabalhar enquanto sua equipe continua programando localmente.
* **Onde o Devin aparece** — As sessões do Devin aparecem ao lado das sessões locais do Cascade no Agent Command Center e podem ser organizadas em Spaces junto com todo o restante relacionado a uma tarefa.
* <a href="https://docs.windsurf.com/windsurf/devin" target="_blank">Saiba mais sobre o Devin</a>

**Revisões de PR (Integração com GitHub)**

* Instale o Devin Desktop na organização do GitHub da sua equipe
* Ative a automação de revisão de PR e a edição de descrições
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Saiba mais sobre o Windsurf PR Reviews</a>
* **Recomendamos o <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> como nossa nova e aprimorada experiência de revisão de código.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Saiba mais</a>.

**Gerenciamento da Base de Conhecimento**

* Faça a curadoria de conhecimento a partir de fontes do Google Drive para suas equipes de desenvolvimento
* Importe e organize a documentação e os recursos internos
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Saiba mais sobre a Base de Conhecimento</a>

***

<div id="4-identity-access-management">
  ## 4.   Gerenciamento de Identidade e Acesso
</div>

> **Recomendação:** Use **SSO + SCIM** sempre que possível para provisionamento automatizado, desprovisionamento e gerenciamento de grupos.

<div id="41-single-sign-on-sso">
  ### 4.1   Single Sign-On (SSO)
</div>

|                           | Orientações                                                                                                                                               |
| ------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **IdPs compatíveis**      | Okta, Microsoft Entra ID, Google (outros via SAML genérico)                                                                                               |
| **Abordagem recomendada** | Criar um app específico do Devin Desktop no IdP; usar atribuições de grupo baseadas em **função** em vez do grupo `All Employees` no nível da organização |
| **Problemas comuns**      | incompatibilidades no sufixo de e-mail, aliases de usuário duplicados                                                                                     |

*Consulte o <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Guia de configuração de SSO e SCIM</a> para ver a configuração passo a passo para Okta, Microsoft Entra ID, Google e SAML genérico.*

<div id="42-scim-provisioning">
  ### 4.2   Provisionamento SCIM
</div>

* **Por que** – gerenciamento automatizado do ciclo de vida dos usuários e da associação a equipes em escala
* **Capacidades**
  * Criar / desativar **usuários** automaticamente
  * Criar **equipes** automaticamente (ou gerenciá-las manualmente)
  * Os usuários podem pertencer a **múltiplas equipes**
  * Criação personalizada de equipes via API SCIM (<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">documentação</a>)
* **Estratégias de mapeamento**
  * 1 grupo do IdP → 1 equipe do Devin Desktop (simples, mais comum)
  * Prefixos de grupos funcionais vs. baseados em projeto (por exemplo, `proj-foo-devs`)
* **Pontos a decidir**
  * Quais grupos *excluir* (por exemplo, estagiários, terceirizados)
  * Regras de renomeação quando os nomes dos grupos do IdP mudarem
* **Cuidado**: o SCIM deve continuar sendo sua **fonte de verdade** — misturar SCIM com atualizações manuais / via API pode gerar divergências. Use a API principalmente para adicionar grupos complementares.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gerenciamento de usuários e equipes em escala
</div>

* *Equipe* plana → projete a taxonomia de equipes com cuidado (não há aninhamento para compensar)
* Os usuários podem pertencer a **múltiplos grupos**. Os grupos são usados para visualizar análises
* Atualmente, o SCIM não oferece suporte à atribuição de funções aos usuários. O SCIM oferece suporte apenas à atribuição de usuários a Grupos

***

<div id="6-analytics-api-access">
  ## 6.   Análises e acesso à API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Análises nativas
</div>

| Dashboard                 | Caso de uso                                                  |
| ------------------------- | ------------------------------------------------------------ |
| **Visão geral da adoção** | Acompanhar o total de usuários ativos e o engajamento diário |
| **Atividade da equipe**   | Uso da equipe                                                |

As análises mostram a **porcentagem do código escrita pelo Devin Desktop**, ajudando a quantificar o impacto—visualize seus dashboards em <a href="https://windsurf.com/team/analytics" target="_blank">análises da equipe</a>.

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | Cenários típicos para admins    |
| -------- | ------------------------------- |
| **REST** | gerenciamento de SCIM, análises |

* Gere chaves de serviço em <a href="https://windsurf.com/team/settings" target="_blank">**Configurações da equipe → Chaves de serviço**</a>. Defina o escopo das chaves com o *privilégio mínimo* necessário.
* Para relatórios mais avançados, consulte a <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Referência da API de análises</a>.
* Para gerenciamento de equipes, consulte a <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM API – Teams personalizadas</a>.

***

<div id="7-operational-considerations">
  ## 7.   Considerações operacionais
</div>

* **Páginas de status** – monitore o status do serviço em tempo real: <a href="https://status.windsurf.com/" target="_blank">Devin Desktop</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canais de suporte** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Preparando os usuários finais para o sucesso
</div>

1. Oriente os usuários finais a consultar o <a href="https://docs.windsurf.com/windsurf/getting-started" target="_blank">guia de instalação do Devin Desktop</a> para instalar a extensão adequada ou o cliente para desktop.
2. Publique uma página interna “Primeiros passos com o Devin Desktop” (com link para a documentação oficial)
3. Realize sessões de onboarding ao vivo / grave demos curtas
4. Selecione templates de projetos iniciais e prompts de exemplo
5. Colete feedback por meio de uma pesquisa após 2 semanas; ajuste conforme necessário

***

<div id="9-additional-resources">
  ## 9.   Recursos adicionais
</div>

* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Guia de configuração de SSO e SCIM</a>
* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">API do SCIM – Teams personalizadas</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Referência da API de análises</a>
* <a href="/pt-BR/desktop/accounts/rbac-role-management" target="_blank">Controles de RBAC</a>
