> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Guia para administradores Enterprise

> Guia para administradores Enterprise implantarem o Windsurf em escala. Configure SSO, SCIM, RBAC, análises e gerenciamento de equipes para grandes organizações.

<div id="windsurf-guide-for-enterprise-admins">
  # Guia do Windsurf para admins do Enterprise
</div>

> **Objetivo**   Este guia ajuda administradores corporativos de *plataforma / experiência do desenvolvedor* a planejar, implantar e operar o Windsurf em organizações com **equipes corporativas de grande porte**.  Ele é intencionalmente *prescritivo* e inclui links para guias detalhados de "como fazer" para cada tópico.  Use-o tanto como um **guia de leitura completa** *quanto* como uma **lista de verificação** durante o onboarding.

***

<div id="1-audience-pre-requisites">
  ## 1.   Público-alvo e pré-requisitos
</div>

|                            | Detalhes                                                                                                             |
| -------------------------- | -------------------------------------------------------------------------------------------------------------------- |
| **Quem deve ler**          | admins de plataforma / DevEx, TI corporativa, equipes centralizadas de ferramentas                                   |
| **Conhecimento presumido** | Termos básicos do Windsurf (equipe, função), conceitos de IdP em ambiente Enterprise (SAML, SCIM), uso de CLI        |
| **Fora do escopo**         | Detalhes internos de segurança / conformidade em profundidade → consulte a documentação de **Security & Compliance** |

***

<div id="2-quick-start-checklist">
  ## 2.   Checklist de Início Rápido
</div>

1. Confirme as configurações em toda a organização
2. Configure o **SSO** (Okta, Microsoft Entra ID, Google; consulte a documentação do SAML para outras opções)
3. Ative o **SCIM** e mapeie grupos do IdP → *Teams* do Windsurf
4. Defina o modelo de **função** e **permissão** (privilégio mínimo)
5. Configure o **Admin Portal**: visualização de equipes e controles de segurança
6. Distribua os **clientes/extensões do Windsurf** aos usuários finais
7. Visualize **dashboards de análises** e **tokens de acesso à API**

> Use esta lista como seu acompanhamento de implantação do "Dia 0".

***

<div id="3-core-windsurf-concepts">
  ## 3.   Conceitos centrais do Windsurf
</div>

* **Team** – coleções planas de membros; sem Teams aninhados. Teams (também chamadas de *Groups*) orientam a **atribuição de funções** e o **agrupamento de análises**, permitindo definir o escopo das permissões e visualizar métricas de uso por coorte.
* **Funções & permissões** – RBAC predefinido; os admins são os principais responsáveis pelo **gerenciamento de Teams**, **Configurações de recursos do Windsurf** e **análises**. As funções nativas geralmente cobrem essas necessidades, mas criar uma função personalizada com a permissão *analytics-view* permite que gerentes e líderes de Teams visualizem métricas de seus próprios Teams. (<a href="/pt-BR/desktop/accounts/rbac-role-management" target="_blank">documentação de RBAC</a>)
* **Admin Portal** – UI centralizada para gerenciamento de usuários e Teams, uso de créditos, configuração de SSO, controles de recursos (<a href="/pt-BR/windsurf/plugins/cascade/web-search" target="_blank">Web Search</a>, <a href="/pt-BR/windsurf/plugins/cascade/mcp" target="_blank">MCP</a>, <a href="/pt-BR/desktop/cascade/app-deploys" target="_blank">Deploys</a>), dashboards de análises/exportação de relatórios, chaves de serviço para uso da API e controles de função/permissão.
* **Agents & Workspaces** – o Windsurf IDE e os plugins do JetBrains são agentic

<div id="31-admin-portal-overview">
  ### 3.1   Visão geral do Portal Admin
</div>

O Portal Admin oferece gerenciamento centralizado de todos os recursos Enterprise do Windsurf por meio de uma interface web intuitiva. Os principais recursos incluem:

<div id="user-team-management">
  #### Gerenciamento de usuários e equipes
</div>

* Adicione, remova e gerencie usuários em sua organização
* Configure equipes com as funções adequadas
* Monitoramento do status e da atividade dos usuários

<div id="authentication-security">
  #### Autenticação e segurança
</div>

* Configure a integração de SSO com os principais provedores de identidade
* Configure o provisionamento SCIM para o gerenciamento automatizado do ciclo de vida dos usuários
* Gerencie o controle de acesso baseado em função (RBAC)
* Crie e gerencie **chaves de serviço** para automações de API com permissões de escopo específico

<div id="feature-toggles-controls">
  #### Controles e opções de ativação de recursos
</div>

> **Importante:** Esses controles de recursos afetam o comportamento de toda a sua organização e só podem ser modificados por administradores. Novos recursos importantes com implicações de privacidade de dados são lançados no estado "desativado" por padrão para garantir que você tenha controle sobre quando e como eles são ativados.

O <a href="https://windsurf.com/team/settings" target="_blank">Portal de Administração</a> oferece controle granular sobre os recursos do Windsurf que podem ser ativados ou desativados por equipe. **Observação sobre privacidade de dados:** Alguns recursos exigem o armazenamento de dados adicionais ou de telemetria, conforme indicado abaixo:

**Configuração de modelos**

* Configure quais modelos de IA suas equipes podem acessar no Windsurf
* Você pode **filtrar por modelo** (escolher modelos específicos, como SWE-1.5, Claude Opus 4.6 etc.) ou **filtrar por provedor** (por exemplo, OpenAI, Anthropic, Google). Apenas um tipo de filtro é aplicado por vez.
* Selecione vários modelos ou provedores para diferentes casos de uso (Cascade, Command, chat etc.)

**Override do modelo padrão**

* Defina o modelo padrão do Cascade para os usuários da sua equipe
* Esse modelo é pré-selecionado sempre que um usuário abre o Windsurf (não apenas na primeira vez)
* Os usuários ainda podem alterar o modelo a qualquer momento durante uma sessão
* Apenas os modelos ativados em Configuração de modelos estão disponíveis como opções padrão

**Comandos de terminal com execução automática** *(Beta)*

* Defina o nível máximo de execução automática para comandos de terminal em toda a sua organização
* Quatro níveis disponíveis: **Desativado** (sem execução automática), **Somente lista de permissões** (apenas comandos na lista de permissões), **Auto** (comandos considerados seguros pela IA) e **Turbo** (todos os comandos, exceto os que estão na lista de bloqueio)
* Os usuários podem selecionar qualquer nível até o máximo que você configurar, o que lhes dá flexibilidade dentro da sua política de segurança
* [Saiba mais sobre comandos com execução automática](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Servidores MCP** *(Beta)*

* Permita que os usuários configurem e usem servidores Model Context Protocol (MCP)
* Mantenha servidores MCP na lista de permissões para integrações aprovadas
* **Observação de segurança:** Analise as implicações operacionais e de segurança antes de ativar o recurso, pois o MCP pode criar recursos de infraestrutura fora do monitoramento de segurança do Windsurf
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Saiba mais sobre Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Controles administrativos de MCP para equipes e Enterprise</a>

**App Deploys** *(Beta)*

* Gerencie as permissões de implantação das suas equipes no Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Saiba mais sobre App Deploys</a>

**Compartilhamento de conversas**

* Permita que membros da equipe compartilhem conversas do Cascade com outras pessoas
* As conversas são enviadas com segurança para os servidores do Windsurf
* Os links compartilháveis são restritos apenas a membros da equipe conectados
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Saiba mais sobre compartilhamento de conversas</a>

**Revisões de PR (Integração com GitHub)**

* Instale o Windsurf na organização do GitHub da sua equipe
* Ative a automação de revisão de PR e a edição de descrições
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Saiba mais sobre as revisões de PR do Windsurf</a>
* **Recomendamos o <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> como nossa nova experiência aprimorada de revisão de código.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Saiba mais</a>.

**Gerenciamento da base de conhecimento**

* Organize conhecimento de fontes do Google Drive para suas equipes de desenvolvimento
* Importe e organize documentação e recursos internos
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Saiba mais sobre a base de conhecimento</a>

***

<div id="4-identity-access-management">
  ## 4.   Gestão de Identidade e Acesso
</div>

> **Recomendação:** Use **SSO e SCIM** sempre que possível para provisionamento automatizado, desprovisionamento e gerenciamento de grupos.

<div id="41-single-sign-on-sso">
  ### 4.1   Single Sign-On (SSO)
</div>

|                           | Orientações                                                                                                                                           |
| ------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------- |
| **IdPs compatíveis**      | Okta, Microsoft Entra ID, Google (outros via SAML genérico)                                                                                           |
| **Abordagem recomendada** | Crie um *app* específico do Windsurf no IdP; use atribuições de grupo baseadas em **funções** em vez do grupo `All Employees` em nível da organização |
| **Armadilhas comuns**     | Incompatibilidade no sufixo de e-mail, aliases de usuário duplicados                                                                                  |

*Consulte o <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Guia de configuração de SSO e SCIM</a> para ver a configuração passo a passo do Okta, Microsoft Entra ID, Google e SAML genérico.*

<div id="42-scim-provisioning">
  ### 4.2   Provisionamento SCIM
</div>

* **Por que** – gerenciamento automatizado do ciclo de vida de usuários e da associação a Teams em escala
* **Capacidades**
  * Criar / desativar **usuários** automaticamente
  * Criar **Teams** automaticamente (ou gerenciar manualmente)
  * Usuários podem pertencer a **vários Teams**
  * Criação personalizada de Teams via API SCIM (<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">documentação</a>)
* **Estratégias de mapeamento**
  * 1 grupo do IdP → 1 Team do Windsurf (simples, mais comum)
  * Prefixos de grupo funcionais vs. baseados em projeto (por exemplo, `proj-foo-devs`)
* **Pontos a decidir**
  * Quais grupos *excluir* (por exemplo, estagiários, terceirizados)
  * Regras de renomeação quando os nomes dos grupos do IdP mudam
* **Cuidado**: o SCIM deve continuar sendo sua **fonte única de verdade** — misturar atualizações via SCIM com atualizações manuais / pela API pode gerar inconsistências. Use a API principalmente para adicionar grupos complementares.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gerenciamento de usuários e equipes em escala
</div>

* Estrutura de *equipe* plana → planeje cuidadosamente a taxonomia das equipes (sem aninhamento para recorrer)
* Os usuários podem pertencer a **vários grupos**. Os grupos são usados para visualizar análises
* Atualmente, o SCIM não oferece suporte à atribuição de funções aos usuários. O SCIM oferece suporte apenas à atribuição de usuários a Grupos

***

<div id="6-analytics-api-access">
  ## 6.   Análises e acesso à API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Análises nativas
</div>

| Dashboard                 | Caso de uso                                                  |
| ------------------------- | ------------------------------------------------------------ |
| **Visão geral da adoção** | Acompanhar o total de usuários ativos e o engajamento diário |
| **Atividade da equipe**   | Uso da equipe                                                |

As análises mostram a **porcentagem de código escrita pelo Windsurf**, ajudando a quantificar o impacto — veja seus dashboards em <a href="https://windsurf.com/team/analytics" target="_blank">analytics da equipe</a>.

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | Cenários típicos para administradores |
| -------- | ------------------------------------- |
| **REST** | Gerenciamento de SCIM, análises       |

* Gere chaves de serviço em <a href="https://windsurf.com/team/settings" target="_blank">**Configurações da equipe → Chaves de serviço**</a>. Defina o escopo das chaves com o *privilégio mínimo* necessário.
* Para relatórios mais avançados e gerenciamento de uso, consulte a <a href="https://docs.windsurf.com/plugins/accounts/api-reference/api-introduction" target="_blank">Referência da API</a>.
* Para gerenciamento de equipes, consulte a <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">API SCIM – Equipes personalizadas</a>.

***

<div id="7-operational-considerations">
  ## 7.   Considerações operacionais
</div>

* **Páginas de status** – monitore a saúde do serviço em tempo real: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canais de suporte** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Preparando os usuários finais para o sucesso
</div>

1. Direcione os usuários finais para o <a href="https://docs.windsurf.com/plugins/getting-started" target="_blank">guia de instalação do Windsurf</a> para instalar a extensão adequada ou o cliente desktop.
2. Publique uma página interna "Primeiros passos com o Windsurf" (com link para a documentação oficial)
3. Realize sessões de onboarding ao vivo / grave demos curtas
4. Selecione templates iniciais de projeto e prompts de exemplo
5. Colete feedback por meio de uma pesquisa após 2 semanas; itere

***

<div id="9-additional-resources">
  ## 9.   Recursos adicionais
</div>

* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Guia de configuração de SSO e SCIM</a>
* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">API SCIM – Teams personalizados</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Referência da API de análises</a>
* <a href="/pt-BR/desktop/accounts/rbac-role-management" target="_blank">Controles de RBAC</a>
