Objetivo Este guia ajuda administradores corporativos de plataforma / experiência do desenvolvedor a planejar, implantar e operar o Windsurf em organizações com equipes corporativas de grande porte. Ele é intencionalmente prescritivo e inclui links para guias detalhados de “como fazer” para cada tópico. Use-o tanto como um guia de leitura completa quanto como uma lista de verificação durante o onboarding.

---

---

1. Confirme as configurações em toda a organização
2. Configure o SSO (Okta, Microsoft Entra ID, Google; consulte a documentação do SAML para outras opções)
3. Ative o SCIM e mapeie grupos do IdP → Teams do Windsurf
4. Defina o modelo de função e permissão (privilégio mínimo)
5. Configure o Admin Portal: visualização de equipes e controles de segurança
6. Distribua os clientes/extensões do Windsurf aos usuários finais
7. Visualize dashboards de análises e tokens de acesso à API

Use esta lista como seu acompanhamento de implantação do “Dia 0”.

---

• Team – coleções planas de membros; sem Teams aninhados. Teams (também chamadas de Groups) orientam a atribuição de funções e o agrupamento de análises, permitindo definir o escopo das permissões e visualizar métricas de uso por coorte.
• Funções & permissões – RBAC predefinido; os admins são os principais responsáveis pelo gerenciamento de Teams, Configurações de recursos do Windsurf e análises. As funções nativas geralmente cobrem essas necessidades, mas criar uma função personalizada com a permissão analytics-view permite que gerentes e líderes de Team visualizem métricas de seus próprios Teams. (documentação de RBAC)
• Admin Portal – UI centralizada para gerenciamento de usuários e Teams, uso de créditos, configuração de SSO, controles de recursos (Web Search, MCP, Deploys), dashboards de análises/exportação de relatórios, chaves de serviço para uso da API e controles de função/permissão.
• Agents & Workspaces – o Windsurf IDE e os plugins do Jetbrains são agentic

O Portal Admin oferece gerenciamento centralizado de todos os recursos Enterprise do Windsurf por meio de uma interface web intuitiva. Os principais recursos incluem:

• Adicione, remova e gerencie usuários em sua organização
• Configure equipes com as funções adequadas
• Monitoramento do status e da atividade dos usuários

• Configure a integração de SSO com os principais provedores de identidade
• Configure o provisionamento SCIM para o gerenciamento automatizado do ciclo de vida dos usuários
• Gerencie o controle de acesso baseado em função (RBAC)
• Crie e gerencie chaves de serviço para automações de API com permissões de escopo específico

Importante: Esses controles de recursos afetam o comportamento de toda a sua organização e só podem ser modificados por administradores. Novos recursos importantes com implicações de privacidade de dados são lançados no estado “desativado” por padrão para garantir que você tenha controle sobre quando e como eles são ativados.

O Portal de Administração oferece controle granular sobre os recursos do Windsurf que podem ser ativados ou desativados por equipe. Observação sobre privacidade de dados: Alguns recursos exigem o armazenamento de dados adicionais ou de telemetria, conforme indicado abaixo: Configuração de modelos

• Configure quais modelos de IA suas equipes podem acessar no Windsurf
• Você pode filtrar por modelo (escolher modelos específicos, como SWE-1.5, Claude Opus 4.6 etc.) ou filtrar por provedor (por exemplo, OpenAI, Anthropic, Google). Apenas um tipo de filtro é aplicado por vez.
• Selecione vários modelos ou provedores para diferentes casos de uso (Cascade, Command, chat etc.)

Override do modelo padrão

• Defina o modelo padrão do Cascade para os usuários da sua equipe
• Esse modelo é pré-selecionado sempre que um usuário abre o Windsurf (não apenas na primeira vez)
• Os usuários ainda podem alterar o modelo a qualquer momento durante uma sessão
• Apenas os modelos ativados em Configuração de modelos estão disponíveis como opções padrão

Comandos de terminal com execução automática (Beta)

• Defina o nível máximo de execução automática para comandos de terminal em toda a sua organização
• Quatro níveis disponíveis: Desativado (sem execução automática), Somente lista de permissões (apenas comandos na lista de permissões), Auto (comandos considerados seguros pela IA) e Turbo (todos os comandos, exceto os que estão na lista de bloqueio)
• Os usuários podem selecionar qualquer nível até o máximo que você configurar, o que lhes dá flexibilidade dentro da sua política de segurança
• Saiba mais sobre comandos com execução automática

Servidores MCP (Beta)

• Permita que os usuários configurem e usem servidores Model Context Protocol (MCP)
• Mantenha servidores MCP na lista de permissões para integrações aprovadas
• Observação de segurança: Analise as implicações operacionais e de segurança antes de ativar o recurso, pois o MCP pode criar recursos de infraestrutura fora do monitoramento de segurança do Windsurf
• Saiba mais sobre Model Context Protocol (MCP)
• Controles administrativos de MCP para equipes e Enterprise

App Deploys (Beta)

• Gerencie as permissões de implantação das suas equipes no Cascade
• Saiba mais sobre App Deploys

Compartilhamento de conversas

• Permita que membros da equipe compartilhem conversas do Cascade com outras pessoas
• As conversas são enviadas com segurança para os servidores do Windsurf
• Os links compartilháveis são restritos apenas a membros da equipe conectados
• Saiba mais sobre compartilhamento de conversas

Revisões de PR (Integração com GitHub)

• Instale o Windsurf na organização do GitHub da sua equipe
• Ative a automação de revisão de PR e a edição de descrições
• Saiba mais sobre as revisões de PR do Windsurf
• Recomendamos o Devin Review como nossa nova experiência aprimorada de revisão de código. Saiba mais.

Gerenciamento da base de conhecimento

• Organize conhecimento de fontes do Google Drive para suas equipes de desenvolvimento
• Importe e organize documentação e recursos internos
• Saiba mais sobre a base de conhecimento

---

Recomendação: Use SSO e SCIM sempre que possível para provisionamento automatizado, desprovisionamento e gerenciamento de grupos.

Consulte o Guia de configuração de SSO e SCIM para ver a configuração passo a passo do Okta, Microsoft Entra ID, Google e SAML genérico.

• Por que – gerenciamento automatizado do ciclo de vida de usuários e da associação a Teams em escala
• Capacidades
  • Criar / desativar usuários automaticamente
  • Criar Teams automaticamente (ou gerenciar manualmente)
  • Usuários podem pertencer a vários Teams
  • Criação personalizada de Teams via API SCIM (documentação)
• Estratégias de mapeamento
  • 1 grupo do IdP → 1 Team do Windsurf (simples, mais comum)
  • Prefixos de grupo funcionais vs. baseados em projeto (por exemplo, proj-foo-devs)
• Pontos a decidir
  • Quais grupos excluir (por exemplo, estagiários, terceirizados)
  • Regras de renomeação quando os nomes dos grupos do IdP mudam
• Cuidado: o SCIM deve continuar sendo sua fonte única de verdade — misturar atualizações via SCIM com atualizações manuais / pela API pode gerar inconsistências. Use a API principalmente para adicionar grupos complementares.

---

• Estrutura de equipe plana → planeje cuidadosamente a taxonomia das equipes (sem aninhamento para recorrer)
• Os usuários podem pertencer a vários grupos. Os grupos são usados para visualizar análises
• Atualmente, o SCIM não oferece suporte à atribuição de funções aos usuários. O SCIM oferece suporte apenas à atribuição de usuários a Grupos

---

As análises mostram a porcentagem de código escrita pelo Windsurf, ajudando a quantificar o impacto — veja seus dashboards em analytics da equipe.

• Gere chaves de serviço em Configurações da equipe → Chaves de serviço. Defina o escopo das chaves com o privilégio mínimo necessário.
• Para relatórios mais avançados e gerenciamento de uso, consulte a Referência da API.
• Para gerenciamento de equipes, consulte a API SCIM – Equipes personalizadas.

---

• Páginas de status – monitore a saúde do serviço em tempo real: Windsurf, Anthropic, OpenAI
• Canais de suporte – windsurf.com/support

---

1. Direcione os usuários finais para o guia de instalação do Windsurf para instalar a extensão adequada ou o cliente desktop.
2. Publique uma página interna “Primeiros passos com o Windsurf” (com link para a documentação oficial)
3. Realize sessões de onboarding ao vivo / grave demos curtas
4. Selecione templates iniciais de projeto e prompts de exemplo
5. Colete feedback por meio de uma pesquisa após 2 semanas; itere

---

• Guia de configuração de SSO e SCIM
• API SCIM – Teams personalizados
• Referência da API de análises
• Controles de RBAC