Scopo Questa guida aiuta gli amministratori Enterprise di platform / developer-experience a pianificare, implementare e gestire Windsurf per organizzazioni con grandi team aziendali. È volutamente prescrittiva e rimanda, per ciascun argomento, a documenti “how-to” dettagliati. Considerala sia come una guida da leggere dall’inizio alla fine sia come una checklist durante l’onboarding.

---

---

1. Verifica le impostazioni a livello di organizzazione
2. Configura SSO (Okta, Azure AD, Google; per gli altri, consulta la documentazione SAML)
3. Abilita SCIM e mappa i gruppi dell’IdP → team di Windsurf
4. Definisci il modello di ruoli e autorizzazioni (privilegio minimo)
5. Configura Admin Portal: vista dei team e controlli di sicurezza
6. Distribuisci client ed estensioni Windsurf agli utenti finali
7. Visualizza dashboard di analytics e token di accesso API

Usa questo elenco come checklist di monitoraggio della distribuzione per il “Giorno 0”.

---

• Team – raccolte piatte di membri; nessun team annidato. I Team (chiamati anche Groups) determinano l’assegnazione dei ruoli e il raggruppamento delle analytics, consentendoti di definire l’ambito delle autorizzazioni e visualizzare le metriche di utilizzo per gruppo.
• Ruoli e autorizzazioni – RBAC predefinito; gli admin sono principalmente responsabili della gestione dei team, delle impostazioni delle funzionalità di Windsurf e delle analytics. I ruoli predefiniti di solito coprono queste esigenze, ma la creazione di un ruolo personalizzato con autorizzazione analytics-view consente ai manager e ai lead dei team di visualizzare le metriche dei propri team. (documentazione RBAC)
• Admin Portal – UI centralizzata per la gestione di utenti e team, utilizzo dei crediti, configurazione SSO, toggle delle funzionalità (Web Search, MCP, Deploys), dashboard di analytics/esportazione dei report, chiavi di servizio per l’utilizzo dell’API e controlli su ruoli e autorizzazioni.
• Agents & Workspaces – Windsurf IDE e i plugin JetBrains sono agentici

L’Admin Portal consente la gestione centralizzata di tutte le funzionalità Enterprise di Windsurf tramite un’interfaccia web intuitiva. Le funzionalità principali includono:

• Aggiungi, rimuovi e gestisci gli utenti in tutta la tua organizzazione
• Configura i team con la corretta assegnazione dei ruoli
• Monitora lo stato e l’attività degli utenti

• Configura l’integrazione SSO con i principali provider di identità
• Configura il provisioning SCIM per la gestione automatizzata del ciclo di vita degli utenti
• Gestisci il controllo degli accessi basato sui ruoli (RBAC)
• Crea e gestisci chiavi di servizio per automazioni API con autorizzazioni con ambito definito

Importante: Questi controlli delle funzionalità influenzano il comportamento dell’intera organizzazione e possono essere modificati solo dagli amministratori. Le nuove funzionalità principali con implicazioni per la privacy dei dati vengono rilasciate per impostazione predefinita nello stato “off”, così da garantirti il controllo su quando e come abilitarle.

L’Admin Portal ti offre un controllo granulare sulle funzionalità di Windsurf che possono essere abilitate o disabilitate per singolo team. Nota sulla privacy dei dati: Alcune funzionalità richiedono l’archiviazione di dati o telemetria aggiuntivi, come indicato di seguito: Configurazione dei modelli

• Configura a quali modelli di IA i tuoi team possono accedere in Windsurf
• Puoi filtrare per modello (scegliendo modelli specifici come SWE-1.5, Claude Opus 4.6, ecc.) oppure filtrare per provider (ad es. OpenAI, Anthropic, Google). Viene applicato un solo tipo di filtro alla volta.
• Seleziona più modelli o provider per diversi casi d’uso (Cascade, Command, chat, ecc.)

Override del modello predefinito

• Imposta il modello Cascade predefinito per gli utenti del tuo team
• Questo modello viene preselezionato ogni volta che un utente apre Windsurf (non solo la prima volta)
• Gli utenti possono comunque cambiare modello in qualsiasi momento durante una sessione
• Solo i modelli abilitati nella Configurazione dei modelli sono disponibili come opzioni predefinite

Comandi del terminale con esecuzione automatica (Beta)

• Imposta il livello massimo di esecuzione automatica per i comandi del terminale in tutta l’organizzazione
• Sono disponibili quattro livelli: Disabled (nessuna esecuzione automatica), Allowlist Only (solo comandi presenti nell’allowlist), Auto (comandi giudicati sicuri dall’IA) e Turbo (tutti i comandi tranne quelli nella denylist)
• Gli utenti possono selezionare qualsiasi livello fino al massimo che configuri, mantenendo flessibilità nel rispetto della tua policy di sicurezza
• Scopri di più sui comandi con esecuzione automatica

Server MCP (Beta)

• Consenti agli utenti di configurare e usare server Model Context Protocol (MCP)
• Mantieni un elenco di server MCP approvati per le integrazioni autorizzate
• Nota sulla sicurezza: Prima di abilitare questa funzionalità, valuta le implicazioni operative e di sicurezza, poiché MCP può creare risorse infrastrutturali al di fuori del monitoraggio di sicurezza di Windsurf
• Scopri di più su Model Context Protocol (MCP)
• Controlli amministrativi MCP per team ed enterprise

Distribuzioni dell’app (Beta)

• Gestisci le autorizzazioni di distribuzione per i tuoi team in Cascade
• Scopri di più su App Deploys

Condivisione delle conversazioni

• Consenti ai membri del team di condividere le conversazioni di Cascade con altri
• Le conversazioni vengono caricate in modo sicuro sui server di Windsurf
• I collegamenti condivisibili sono limitati ai soli membri del team che hanno eseguito l’accesso
• Scopri di più sulla condivisione delle conversazioni

Revisioni PR (integrazione GitHub)

• Installa Windsurf nell’organizzazione GitHub del tuo team
• Abilita l’automazione della revisione delle PR e la modifica delle descrizioni
• Scopri di più su Windsurf PR Reviews
• Consigliamo Devin Review come nuova e migliore esperienza di revisione del codice. Scopri di più.

Gestione della Knowledge Base

• Seleziona e organizza contenuti per la Knowledge Base da fonti Google Drive per i tuoi team di sviluppo
• Carica e organizza documentazione e risorse interne
• Scopri di più sulla Knowledge Base

---

Raccomandazione: Usa SSO insieme a SCIM ove possibile per il provisioning automatizzato, il deprovisioning e la gestione dei gruppi.

Consulta la guida alla configurazione di SSO e SCIM per la configurazione passo passo di Okta, Azure AD, Google e SAML generico.

• Perché – gestione automatizzata del ciclo di vita degli utenti e dell’appartenenza ai team su larga scala
• Capacità
  • Creare / disattivare automaticamente gli utenti
  • Creare automaticamente i team (o gestirli manualmente)
  • Gli utenti possono appartenere a più team
  • Creazione personalizzata di team tramite API SCIM (documentazione)
• Strategie di mappatura
  • 1 gruppo IdP → 1 team Windsurf (semplice, il caso più comune)
  • Prefissi dei gruppi funzionali o basati sul progetto (ad es. proj-foo-devs)
• Aspetti da decidere
  • Quali gruppi escludere (ad es. stagisti, collaboratori esterni)
  • Regole di ridenominazione quando cambiano i nomi dei gruppi IdP
• Attenzione: SCIM dovrebbe restare la tua fonte di verità: combinare aggiornamenti SCIM e aggiornamenti manuali / API può causare disallineamenti. Usa l’API principalmente per aggiungere gruppi supplementari.

---

• team senza gerarchie → progettare con attenzione la tassonomia dei team (non c’è una struttura nidificata su cui fare affidamento)
• Gli utenti possono appartenere a più gruppi. I gruppi vengono usati per visualizzare le analytics
• Attualmente, SCIM non supporta l’assegnazione di ruoli agli utenti. SCIM supporta solo l’assegnazione degli utenti ai Gruppi

---

Analytics mostra la percentuale di codice scritta da Windsurf, aiutando a quantificarne l’impatto—consulta le tue dashboard in analytics del team.

• Genera chiavi di servizio in Team Settings → Service Keys. Limita l’ambito delle chiavi al privilegio minimo necessario.
• Per funzionalità di reportistica più avanzate e per la gestione dell’utilizzo, consulta il riferimento API.
• Per la gestione del team, consulta l’API SCIM – Team personalizzati.

---

• Pagine di stato – per monitorare lo stato dei servizi in tempo reale: Windsurf, Anthropic, OpenAI
• Canali di supporto – windsurf.com/support

---

1. Indirizza gli utenti finali alla guida all’installazione di Windsurf per installare l’estensione corretta o il client desktop.
2. Pubblica una pagina interna “Introduzione a Windsurf” (collegamento alla documentazione ufficiale)
3. Organizza sessioni di onboarding dal vivo / registra brevi demo
4. Prepara template di progetto iniziali e prompt di esempio
5. Raccogli feedback tramite un sondaggio dopo 2 settimane; apporta miglioramenti iterativi

---

• Guida alla configurazione di SSO e SCIM
• API SCIM – Team personalizzati
• Riferimento dell’API Analytics
• Controlli RBAC