Objetivo Este guia ajuda administradores de plataforma / experiência do desenvolvedor no Enterprise a planejar, implementar e operar o Devin Desktop para organizações com grandes equipes corporativas. Ele é intencionalmente prescritivo e inclui links para guias detalhados de “como fazer” sobre cada tópico. Use-o tanto como um guia para leitura completa quanto como uma checklist durante a integração.

---

---

1. Confirme as configurações da organização
2. Configure o SSO (Okta, Microsoft Entra ID, Google; consulte a documentação de SAML para outras opções)
3. Ative o SCIM e mapeie grupos do IdP → Teams do Devin Desktop
4. Defina o modelo de função e permissão (privilégio mínimo)
5. Configure o Portal de Administração: visualização de Teams e controles de segurança
6. Distribua clientes/extensões do Devin Desktop aos usuários finais
7. Visualize dashboards de análises e tokens de acesso da API

Use esta lista como seu acompanhamento de implantação do “Dia 0”.

---

• Equipe – coleções simples de membros; sem equipes aninhadas. As equipes (também chamadas de Grupos) orientam a atribuição de funções e o agrupamento para análises, permitindo definir o escopo das permissões e visualizar métricas de uso por grupo.
• Funções e permissões – RBAC predefinido; os administradores são os principais responsáveis pelo gerenciamento de equipes, pelas configurações de recursos do Devin Desktop e por análises. As funções nativas geralmente cobrem essas necessidades, mas criar uma função personalizada com a permissão analytics-view permite que gerentes e líderes de equipe vejam métricas de suas próprias equipes. (documentação do RBAC)
• Portal de Administração – UI centralizada para gerenciamento de usuários e equipes, uso de créditos, configuração de SSO, controles de recursos (pesquisa na web, MCP, Deploys), dashboards de análises/exportação de relatórios, chaves de serviço para uso da API e controles de funções e permissões.
• Agentes e workspaces – a IDE do Devin Desktop e os plugins do JetBrains são agênticos

O Portal de Administração oferece gerenciamento centralizado de todos os recursos Enterprise do Devin Desktop por meio de uma interface web intuitiva. Os principais recursos incluem:

• Adicionar, remover e gerenciar usuários em toda a organização
• Configurar equipes com as funções atribuídas corretamente
• Monitoramento do status e da atividade dos usuários

• Configure a integração com SSO dos principais provedores de identidade
• Configure o provisionamento SCIM para o gerenciamento automatizado do ciclo de vida dos usuários
• Gerencie o controle de acesso baseado em função (RBAC)
• Crie e gerencie chaves de serviço para automações de API com permissões por escopo

Importante: Estes controles de recursos afetam o comportamento de toda a sua organização e só podem ser modificados por administradores. Novos recursos importantes com implicações de privacidade de dados são lançados no estado “desativado” por padrão para garantir que você tenha controle sobre quando e como eles são ativados.

O Portal de Administração oferece controle granular sobre os recursos do Devin Desktop que podem ser ativados ou desativados por equipe. Observação sobre privacidade de dados: alguns recursos exigem o armazenamento de dados adicionais ou telemetria, conforme indicado abaixo: Configuração de modelos

• Configure quais modelos de IA suas equipes podem acessar no Devin Desktop
• Você pode filtrar por modelo (escolher modelos específicos, como SWE-1.5, Claude Opus 4.6 etc.) ou filtrar por provedor (por exemplo, OpenAI, Anthropic, Google). Apenas um tipo de filtro é aplicado por vez.
• Selecione vários modelos ou provedores para diferentes casos de uso (Cascade, Command, chat etc.)

Override do modelo padrão

• Defina o modelo padrão do Cascade para os usuários da sua equipe
• Esse modelo é pré-selecionado sempre que um usuário abre o Devin Desktop (não apenas na primeira vez)
• Os usuários ainda podem alterar o modelo a qualquer momento durante uma sessão
• Apenas os modelos ativados em Configuração de modelos ficam disponíveis como opções padrão

Execução automática de comandos de terminal (Beta)

• Defina o nível máximo de execução automática para comandos de terminal em toda a sua organização
• Quatro níveis disponíveis: Desativado (sem execução automática), Somente lista de permissões (apenas comandos na lista de permissões), Auto (comandos considerados seguros pela IA) e Turbo (todos os comandos, exceto os da lista de bloqueio)
• Os usuários podem selecionar qualquer nível até o máximo que você configurar, o que dá a eles flexibilidade dentro da sua política de segurança
• Saiba mais sobre comandos executados automaticamente

Listas de comandos de terminal (Beta)

• Configure a lista de permissões e a lista de bloqueio da equipe para comandos de terminal que se aplicam a todos os membros da equipe
• Lista de permissões: os comandos nesta lista serão executados automaticamente sem confirmação do usuário (quando a execução automática estiver ativada)
• Lista de bloqueio: os comandos nesta lista sempre exigirão aprovação do usuário antes da execução
• Precedência: a lista de bloqueio tem precedência sobre a lista de permissões — se um comando corresponder a ambas as listas, ele exigirá aprovação
• Acesse em Portal de Administração → Configurações da equipe → Comandos de terminal → Gerenciar listas
• Essas listas no nível da equipe são mescladas com as listas individuais de permitir/negar dos usuários configuradas nas configurações do Devin Desktop

Servidores MCP (Beta)

• Permita que os usuários configurem e usem servidores Model Context Protocol (MCP)
• Mantenha servidores MCP em lista de permissões para integrações aprovadas
• Observação de segurança: revise as implicações operacionais e de segurança antes de ativar, pois o MCP pode criar recursos de infraestrutura fora do monitoramento de segurança do Devin Desktop
• Saiba mais sobre o Model Context Protocol (MCP)
• Controles de admin do MCP para equipes e empresas

Deploys de app (Beta)

• Gerencie permissões de deployment para suas equipes no Cascade
• Saiba mais sobre Deploys de app

Compartilhamento de conversas

• Permita que membros da equipe compartilhem conversas do Cascade com outras pessoas
• As conversas são enviadas com segurança para os servidores do Devin Desktop
• Os links compartilháveis são restritos apenas a membros da equipe que estejam com login ativo
• Saiba mais sobre compartilhamento de conversas

Devin

• O que o Devin faz — Delegue tarefas complexas de ponta a ponta (depuração, deployment, testes e mais) a um agente autônomo na nuvem. Cada sessão do Devin é executada em sua própria VM com desktop, Browser e Computer Use, para que ele possa continuar trabalhando depois que você fechar seu laptop.
• Delegando trabalho ao Devin — Planeje com um agente local do Cascade e, com um único clique, envie a tarefa para o Devin implementar. O Devin inicia sua própria máquina e começa a trabalhar enquanto sua equipe continua programando localmente.
• Onde o Devin aparece — As sessões do Devin aparecem ao lado das sessões locais do Cascade no Agent Command Center e podem ser organizadas em Spaces junto com todo o restante relacionado a uma tarefa.
• Saiba mais sobre o Devin

Revisões de PR (Integração com GitHub)

• Instale o Devin Desktop na organização do GitHub da sua equipe
• Ative a automação de revisão de PR e a edição de descrições
• Saiba mais sobre o Windsurf PR Reviews
• Recomendamos o Devin Review como nossa nova e aprimorada experiência de revisão de código. Saiba mais.

Gerenciamento da Base de Conhecimento

• Faça a curadoria de conhecimento a partir de fontes do Google Drive para suas equipes de desenvolvimento
• Importe e organize a documentação e os recursos internos
• Saiba mais sobre a Base de Conhecimento

---

Recomendação: Use SSO + SCIM sempre que possível para provisionamento automatizado, desprovisionamento e gerenciamento de grupos.

Consulte o Guia de configuração de SSO e SCIM para ver a configuração passo a passo para Okta, Microsoft Entra ID, Google e SAML genérico.

• Por que – gerenciamento automatizado do ciclo de vida dos usuários e da associação a equipes em escala
• Capacidades
  • Criar / desativar usuários automaticamente
  • Criar equipes automaticamente (ou gerenciá-las manualmente)
  • Os usuários podem pertencer a múltiplas equipes
  • Criação personalizada de equipes via API SCIM (documentação)
• Estratégias de mapeamento
  • 1 grupo do IdP → 1 equipe do Devin Desktop (simples, mais comum)
  • Prefixos de grupos funcionais vs. baseados em projeto (por exemplo, proj-foo-devs)
• Pontos a decidir
  • Quais grupos excluir (por exemplo, estagiários, terceirizados)
  • Regras de renomeação quando os nomes dos grupos do IdP mudarem
• Cuidado: o SCIM deve continuar sendo sua fonte de verdade — misturar SCIM com atualizações manuais / via API pode gerar divergências. Use a API principalmente para adicionar grupos complementares.

---

• Equipe plana → projete a taxonomia de equipes com cuidado (não há aninhamento para compensar)
• Os usuários podem pertencer a múltiplos grupos. Os grupos são usados para visualizar análises
• Atualmente, o SCIM não oferece suporte à atribuição de funções aos usuários. O SCIM oferece suporte apenas à atribuição de usuários a Grupos

---

As análises mostram a porcentagem do código escrita pelo Devin Desktop, ajudando a quantificar o impacto—visualize seus dashboards em análises da equipe.

• Gere chaves de serviço em Configurações da equipe → Chaves de serviço. Defina o escopo das chaves com o privilégio mínimo necessário.
• Para relatórios mais avançados, consulte a Referência da API de análises.
• Para gerenciamento de equipes, consulte a SCIM API – Teams personalizadas.

---

• Páginas de status – monitore o status do serviço em tempo real: Devin Desktop, Anthropic, OpenAI
• Canais de suporte – windsurf.com/support

---

1. Oriente os usuários finais a consultar o guia de instalação do Devin Desktop para instalar a extensão adequada ou o cliente para desktop.
2. Publique uma página interna “Primeiros passos com o Devin Desktop” (com link para a documentação oficial)
3. Realize sessões de onboarding ao vivo / grave demos curtas
4. Selecione templates de projetos iniciais e prompts de exemplo
5. Colete feedback por meio de uma pesquisa após 2 semanas; ajuste conforme necessário

---

• Guia de configuração de SSO e SCIM
• API do SCIM – Teams personalizadas
• Referência da API de análises
• Controles de RBAC