目的 このガイドは、プラットフォーム／開発者エクスペリエンスの管理者が、大規模なエンタープライズチームを抱える組織向けに Devin Desktop を計画、展開、運用する際に役立つよう作成されています。 内容は意図的に推奨方針を明確にしたものとなっており、各トピックには詳しい「ハウツー」ドキュメントへのリンクも掲載しています。 オンボーディング時には、通読用ガイドとしても、チェックリストとしても活用してください。

---

---

1. 組織全体の設定を確認する
2. SSO (シングルサインオン) を設定する (Okta、Microsoft Entra ID、Google。その他は SAML のドキュメントを参照)
3. SCIM を有効にし、IdP グループを Devin Desktop のチームにマッピングする
4. ロール と permission のモデルを定義する (最小権限)
5. Admin Portal を設定する：チームビューとセキュリティ制御
6. Devin Desktop clients/extensions をエンドユーザーに配布する
7. 分析ダッシュボード と API アクセストークン を閲覧する

この一覧を「Day 0」のデプロイ進行管理用リストとして利用してください。

---

• チーム – メンバーをフラットにまとめた単位で、ネストされたチームはありません。チーム (グループとも呼ばれます) は、ロールの割り当てと分析上のグループ化の基盤となり、権限の適用範囲を絞ったり、コホートごとの使用量メトリクスを閲覧したりできます。
• ロールと権限 – あらかじめ定義された RBAC です。管理者は主に チーム管理、Devin Desktop の機能設定、分析 を担当します。通常は組み込みロールでこれらのニーズを満たせますが、analytics-view 権限を持つカスタムロールを作成すれば、チームマネージャーやリードが自分のチームのメトリクスを確認できるようになります。 (RBAC ドキュメント)
• Admin Portal – ユーザーとチームの管理、クレジット使用量、SSO (シングルサインオン) の設定、機能トグル (ウェブ検索、MCP、Deploys) 、分析ダッシュボード／レポートのエクスポート、API 利用のためのサービスキー、ロール／権限の制御を一元管理する UI です。
• エージェントとワークスペース – Devin Desktop IDE と Jetbrains Plugins はエージェント型です

Admin Portal では、使いやすいWebインターフェースから、Devin Desktop の Enterprise 向け機能を一元的に管理できます。主な機能は次のとおりです。

• 組織全体でのユーザーの追加、削除、管理
• 適切なロールを割り当ててチームを設定
• ユーザーのステータスとアクティビティの監視

• 主要なIDプロバイダーとのSSO (シングルサインオン) 統合を設定する
• ユーザーライフサイクル管理を自動化するためのSCIMプロビジョニングを設定する
• ロールベースのアクセス制御 (RBAC) を管理する
• スコープ付き権限を持つAPI自動化用のサービスキーを作成・管理する

重要: これらの機能設定は組織全体の動作に影響し、変更できるのは管理者のみです。データプライバシーに影響する新しい主要機能は、有効化のタイミングや方法を確実に管理できるよう、既定で「オフ」の状態でリリースされます。

Admin Portal では、チームごとに有効または無効にできる Devin Desktop の機能を細かく制御できます。データプライバシーに関する注記: 一部の機能では、以下のとおり追加のデータやテレメトリーを保存する必要があります。 モデル設定

• Devin Desktop でチームがアクセスできる AI モデルを設定します
• モデルで絞り込む (SWE-1.5、Claude Opus 4.6 などの特定のモデルを選択) か、プロバイダーで絞り込む (例: OpenAI、Anthropic、Google) ことができます。一度に適用されるフィルターの種類は 1 つだけです。
• 用途 (Cascade、Command、チャットなど) に応じて、複数のモデルまたはプロバイダーを選択できます

既定モデルのオーバーライド

• チームのユーザー向けに既定の Cascade モデルを設定します
• このモデルは、ユーザーが Devin Desktop を開くたびに毎回あらかじめ選択されます (初回のみではありません)
• ユーザーはセッション中いつでもモデルを変更できます
• 既定の選択肢として利用できるのは、モデル設定で有効化されたモデルのみです

Terminal Commands の自動実行 (Beta)

• 組織全体における terminal commands の自動実行レベルの上限を設定します
• 利用可能なレベルは 4 つです: Disabled (自動実行なし) 、Allowlist Only (許可リスト登録済みコマンドのみ) 、Auto (AI が安全と判断したコマンド) 、Turbo (拒否リスト登録済みを除くすべてのコマンド)
• ユーザーは、設定した上限までの任意のレベルを選択できるため、セキュリティポリシーの範囲内で柔軟に運用できます
• 自動実行されるコマンドの詳細

Terminal Command Lists (Beta)

• すべてのチームメンバーに適用される、terminal commands 用のチーム全体の allowlist と denylistを設定します
• Allowlist: この一覧のコマンドは、ユーザーの確認なしで自動実行されます (自動実行が有効な場合)
• Denylist: この一覧のコマンドは、実行前に常にユーザーの承認が必要です
• Precedence: denylist は allowlist より優先されます。両方の一覧に一致するコマンドは承認が必要になります
• Admin Portal → チーム設定 → Terminal Commands → Manage Lists からアクセスできます
• これらのチームレベルの一覧は、Devin Desktop の設定で構成された各ユーザーの allow/deny リストとマージされます

MCP サーバー (Beta)

• ユーザーが Model Context Protocol (MCP) サーバーを設定して利用できるようにします
• 承認済みの統合向けにホワイトリスト登録された MCP サーバーを管理します
• セキュリティに関する注記: 有効化する前に、運用面およびセキュリティ面への影響を確認してください。MCP によって、Devin Desktop のセキュリティ監視の対象外でインフラストラクチャリソースが作成される可能性があります
• Model Context Protocol (MCP) の詳細
• チームと Enterprise 向けの MCP 管理機能

App Deploys (Beta)

• Cascade でチームのデプロイ権限を管理します
• App Deploys の詳細

会話の共有

• チームメンバーが Cascade の会話を他のユーザーと共有できるようにします
• 会話は安全に Devin Desktop のサーバーにアップロードされます
• 共有リンクは、ログイン済みのチームメンバーのみが利用できます
• 会話の共有の詳細

Devin

• Devin が行うこと — 複雑なタスクを、デバッグ、デプロイ、テストなども含めて、自律型のクラウドエージェントにエンドツーエンドで委任します。各 Devin セッションは、デスクトップ、Browser、Computer Use を備えた専用の VM 上で実行されるため、ノートパソコンを閉じた後も作業を続けられます。
• 作業を Devin に委任する — ローカルの Cascade エージェントと計画を立て、ワンクリックでそのタスクを Devin に送って実装させます。Devin は専用のマシンを起動して作業を開始するため、その間もチームはローカルでコーディングを続けられます。
• Devin が表示される場所 — Devin のセッションは Agent Command Center でローカルの Cascade セッションと並んで表示され、タスクに関連する他のすべてのものと一緒に Spaces に整理できます。
• Devin の詳細

PR Reviews (GitHub 統合)

• チームのGitHub組織にDevin Desktopをインストールする
• PRレビューの自動化と説明文の編集を有効にする
• Windsurf PR Reviews について詳しく見る
• 新しく改善されたコードレビュー体験として、Devin Review を推奨します。 詳しく見る.

ナレッジベース管理

• Google Drive 上の資料から、開発チーム向けのナレッジを整備する
• 社内ドキュメントやリソースをアップロードして整理する
• ナレッジベースについて詳しく見る

---

推奨: 自動プロビジョニング、プロビジョニング解除、グループ管理のため、可能な限り SSO (シングルサインオン) と SCIM を利用してください。

Okta、Microsoft Entra ID、Google、Generic SAML の設定手順については、SSO と SCIM のセットアップガイドを参照してください。

• 目的 – 大規模環境でのユーザーのライフサイクル管理とチームメンバーシップ管理を自動化するため
• 機能
  • ユーザーの作成 / 無効化を自動化
  • チームを自動で作成 (または手動で管理)
  • ユーザーは複数のチームに所属可能
  • SCIM API を使ったカスタムチームの作成 (ドキュメント)
• マッピング戦略
  • 1 つの IdP グループ → 1 つの Devin Desktop チーム (シンプルで最も一般的)
  • 機能別またはプロジェクトベースのグループ接頭辞 (例：proj-foo-devs)
• 決めるべきこと
  • どのグループを除外するか (例：インターン、契約社員)
  • IdP グループ名が変更された場合のリネームルール
• 注意: SCIM は基準となる情報源として維持してください。SCIM と手動 / API による更新を併用すると、不整合が生じる可能性があります。API は主に補助的なグループの追加に利用してください。

---

• フラットなチーム → 後からネストで補えないため、チーム体系は慎重に設計してください
• ユーザーは複数のグループに所属できます。グループは分析の閲覧に利用されます
• 現時点では、SCIM はユーザーへのロールの割り当てをサポートしていません。SCIM がサポートしているのは、ユーザーを グループ に割り当てることだけです

---

分析では、Devin Desktop が記述したコードの割合を確認でき、効果の定量化に役立ちます。ダッシュボードは チーム分析 で確認できます。

• サービスキーは チーム設定 → サービスキー で生成できます。キーのスコープは、必要な最小権限に設定してください。
• より高度なレポートについては、Analytics API リファレンスを参照してください。
• チーム管理については、SCIM API – カスタムチームを参照してください。

---

• ステータスページ – 各サービスの稼働状況を確認: Devin Desktop, Anthropic, OpenAI
• サポート窓口 – windsurf.com/support

---

1. エンドユーザーに、適切な拡張機能またはデスクトップクライアントをインストールするためのDevin Desktop のインストールガイドを案内する
2. 社内向けの「Devin Desktop の利用開始ガイド」ページを公開する (公式ドキュメントへのリンクを掲載)
3. ライブのオンボーディングセッションを実施する / 短いデモを録画する
4. スタータープロジェクトのテンプレートとサンプルプロンプトを用意する
5. 2週間後にアンケートでフィードバックを収集し、改善を重ねる

---

• SSO (シングルサインオン) と SCIM のセットアップガイド
• SCIM API – カスタムチーム
• Analytics API リファレンス
• RBAC コントロール