Objectif Ce guide aide les administrateurs d’entreprise chargés de la plateforme / de l’expérience développeur à planifier, déployer et exploiter Windsurf pour des organisations comptant de grandes équipes d’entreprise. Il adopte volontairement un point de vue tranché et renvoie vers des guides pratiques détaillés pour chaque sujet. Considérez-le à la fois comme un guide à lire d’un bout à l’autre et comme une liste de contrôle lors de l’intégration.

---

---

1. Confirmez les paramètres à l’échelle de l’organisation
2. Configurez le SSO (Okta, Microsoft Entra ID, Google ; voir la documentation SAML pour les autres)
3. Activez SCIM et mappez les groupes IdP vers les teams Windsurf
4. Définissez le modèle de rôle et d’autorisation (moindre privilège)
5. Configurez le portail d’administration : vue Team et contrôles de sécurité
6. Distribuez les clients/extensions Windsurf aux utilisateurs finaux
7. Consultez les tableaux de bord d’analyse et les jetons d’accès à l’API

Utilisez cette liste comme suivi de déploiement « Day 0 ».

---

• Team – collections de membres à plat ; pas de Teams imbriquées. Les Teams (également appelées Groups) déterminent l’attribution des rôles et le regroupement pour l’analyse, ce qui vous permet de définir le périmètre des autorisations et de consulter les métriques d’utilisation par cohorte.
• Rôles et autorisations – RBAC prédéfini ; les administrateurs sont principalement responsables de la gestion des Teams, des paramètres des fonctionnalités Windsurf et de l’analyse. Les rôles intégrés couvrent généralement ces besoins, mais créer un rôle personnalisé avec l’autorisation analytics-view permet aux responsables et leads de Team de voir les métriques de leurs propres Teams. (documentation RBAC)
• Portail d’administration – interface utilisateur centralisée pour la gestion des utilisateurs et des Teams, l’utilisation des crédits, la configuration du SSO, les boutons bascule de fonctionnalités (Recherche Web, MCP, Déploiements), les tableaux de bord d’analyse et l’export de rapports, les clés de service pour l’utilisation de l’API, ainsi que les contrôles des rôles et des autorisations.
• Agents et Workspaces – l’IDE Windsurf et les plugins JetBrains sont agentiques

Le portail d’administration permet de gérer de façon centralisée l’ensemble des fonctionnalités Enterprise de Windsurf via une interface web intuitive. Ses principales capacités sont les suivantes :

• Ajouter, supprimer et gérer les utilisateurs dans toute votre organisation
• Configurer les Teams avec les rôles appropriés
• Suivi du statut et de l’activité des utilisateurs

• Configurez l’intégration SSO avec les principaux fournisseurs d’identité
• Configurez le provisionnement SCIM pour automatiser la gestion du cycle de vie des utilisateurs
• Gérez le contrôle d’accès basé sur les rôles (RBAC)
• Créez et gérez des clés de service pour les automatisations d’API avec des autorisations limitées à un périmètre précis

Important : Ces contrôles de fonctionnalités affectent le comportement de l’ensemble de votre organisation et ne peuvent être modifiés que par les administrateurs. Les nouvelles fonctionnalités majeures ayant des implications en matière de confidentialité des données sont publiées par défaut à l’état « désactivé » afin de vous laisser le contrôle sur le moment et la manière de les activer.

Le portail d’administration vous offre un contrôle précis des fonctionnalités Windsurf pouvant être activées ou désactivées pour chaque Team. Remarque sur la confidentialité des données : certaines fonctionnalités nécessitent le stockage de données supplémentaires ou de données de télémétrie, comme indiqué ci-dessous : Configuration des modèles

• Configurez les modèles d’IA auxquels vos Teams peuvent accéder dans Windsurf
• Vous pouvez filtrer par modèle (choisir des modèles spécifiques tels que SWE-1.5, Claude Opus 4.6, etc.) ou filtrer par fournisseur (p. ex. OpenAI, Anthropic, Google). Un seul type de filtre est appliqué à la fois.
• Sélectionnez plusieurs modèles ou fournisseurs selon les cas d’usage (Cascade, Command, chat, etc.)

Dérogation au modèle par défaut

• Définissez le modèle Cascade par défaut pour les utilisateurs de votre Team
• Ce modèle est présélectionné chaque fois qu’un utilisateur ouvre Windsurf (et pas seulement la première fois)
• Les utilisateurs peuvent toujours changer de modèle à tout moment au cours d’une session
• Seuls les modèles activés dans la configuration des modèles sont disponibles comme options par défaut

Exécution automatique des commandes du terminal (Bêta)

• Définissez le niveau maximal d’exécution automatique des commandes du terminal pour l’ensemble de votre organisation
• Quatre niveaux sont disponibles : Disabled (aucune exécution automatique), Allowlist Only (uniquement les commandes figurant dans la liste d’autorisation), Auto (commandes jugées sûres par l’IA) et Turbo (toutes les commandes sauf celles figurant dans la liste de refus)
• Les utilisateurs peuvent sélectionner n’importe quel niveau jusqu’au maximum que vous configurez, ce qui leur offre de la flexibilité dans le cadre de votre politique de sécurité
• En savoir plus sur les commandes exécutées automatiquement

MCP Servers (Bêta)

• Permettez aux utilisateurs de configurer et d’utiliser des serveurs Model Context Protocol (MCP)
• Maintenez une liste d’autorisation de serveurs MCP pour les intégrations approuvées
• Remarque de sécurité : examinez les implications opérationnelles et de sécurité avant d’activer cette fonctionnalité, car MCP peut créer des ressources d’infrastructure en dehors de la surveillance de sécurité de Windsurf
• En savoir plus sur Model Context Protocol (MCP)
• Contrôles d’administration MCP pour les Teams et les entreprises

Déploiements d’applications (Bêta)

• Gérez les autorisations de déploiement pour vos Teams dans Cascade
• En savoir plus sur les déploiements d’applications

Partage de conversations

• Autorisez les membres de la Team à partager des conversations Cascade avec d’autres personnes
• Les conversations sont téléversées de manière sécurisée sur les serveurs de Windsurf
• Les liens de partage sont réservés aux membres de la Team connectés
• En savoir plus sur le partage de conversations

Revues de PR (intégration GitHub)

• Installez Windsurf dans l’organisation GitHub de votre Team
• Activez l’automatisation des revues de PR et la modification des descriptions
• En savoir plus sur les revues de PR Windsurf
• Nous vous recommandons Devin Review comme nouvelle expérience améliorée de revue de code. En savoir plus.

Gestion de la base de connaissances

• Organisez les connaissances provenant de sources Google Drive pour vos Teams de développement
• Téléversez et organisez la documentation et les ressources internes
• En savoir plus sur la base de connaissances

---

Recommandation : Utilisez SSO et SCIM dans la mesure du possible pour automatiser le provisionnement, le déprovisionnement et la gestion des groupes.

Consultez le guide de configuration SSO et SCIM pour obtenir des instructions de configuration pas à pas pour Okta, Microsoft Entra ID, Google et SAML générique.

• Pourquoi – gestion automatisée du cycle de vie des utilisateurs et de leur appartenance aux Teams à grande échelle
• Capacités
  • Créer / désactiver automatiquement des utilisateurs
  • Créer automatiquement des Teams (ou les gérer manuellement)
  • Les utilisateurs peuvent appartenir à plusieurs Teams
  • Création personnalisée de Teams via l’API SCIM (documentation)
• Stratégies de mapping
  • 1 groupe IdP → 1 Team Windsurf (simple, le plus courant)
  • Préfixes de groupes fonctionnels ou basés sur les projets (p. ex. proj-foo-devs)
• Points à décider
  • Quels groupes exclure (p. ex. stagiaires, prestataires)
  • Règles de renommage lorsque les noms des groupes IdP changent
• Attention : SCIM doit rester votre source de vérité — mélanger SCIM et des mises à jour manuelles / via l’API peut entraîner des écarts. Utilisez l’API principalement pour ajouter des groupes complémentaires.

---

• Team plate → concevez soigneusement la taxonomie des Teams (sans imbrication possible)
• Les utilisateurs peuvent appartenir à plusieurs groupes. Les groupes servent à consulter les analyses
• Aujourd’hui, SCIM ne prend pas en charge l’attribution de rôles aux utilisateurs. SCIM prend uniquement en charge l’attribution des utilisateurs à des groupes

---

L’analyse affiche le pourcentage de code écrit par Windsurf, ce qui aide à quantifier l’impact — consultez vos tableaux de bord sur les analyses de la Team.

• Générez des clés de service dans Team Settings → Clés de service. Accordez aux clés uniquement le niveau de privilège minimal nécessaire.
• Pour le reporting avancé et la gestion de l’utilisation, consultez la référence de l’API.
• Pour la gestion des Teams, consultez l’API SCIM – Teams personnalisées.

---

• Pages de statut – surveillez l’état des services en temps réel : Windsurf, Anthropic, OpenAI
• Canaux d’assistance – windsurf.com/support

---

1. Orientez les utilisateurs finaux vers le guide d’installation de Windsurf afin qu’ils installent l’extension appropriée ou le client de bureau.
2. Publiez une page interne « Premiers pas avec Windsurf » (lien vers la documentation officielle)
3. Organisez des sessions de prise en main en direct / enregistrez de courtes démos
4. Sélectionnez des modèles de projet pour démarrer et des prompts d’exemple
5. Recueillez des retours via un sondage après 2 semaines ; ajustez en conséquence

---

• Guide de configuration du SSO et de SCIM
• API SCIM – Teams personnalisées
• Référence de l’API d’analyse
• Contrôles RBAC