Documentation Index

Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt

Use this file to discover all available pages before exploring further.

Propósito Esta guía ayuda a los administradores de plataforma / experiencia de desarrollador de Enterprise a planificar, desplegar y operar Windsurf para organizaciones con equipos empresariales de gran tamaño. Es intencionalmente prescriptiva y enlaza a documentación detallada con instrucciones para cada tema. Úsala tanto como una guía para leer de principio a fin como una lista de verificación durante el onboarding.

---

---

1. Confirma la configuración a nivel de organización
2. Configura SSO (Okta, Azure AD, Google; consulta la documentación de SAML para otras opciones)
3. Habilita SCIM y asigna grupos de IdP → equipos de Windsurf
4. Define el modelo de roles y permisos (mínimo privilegio)
5. Configura portal de Admin: vista de equipos y controles de seguridad
6. Distribuye los clientes y extensiones de Windsurf a los usuarios finales
7. Consulta los paneles de análisis y los tokens de acceso a la API

Usa esta lista como seguimiento del despliegue del “día 0”.

---

• Equipo – colecciones planas de miembros; no hay equipos anidados. Los equipos (también llamados Grupos) impulsan la asignación de roles y la agrupación para analítica, lo que te permite definir el ámbito de los permisos y ver métricas de uso por cohorte.
• Roles y permisos – RBAC predefinido; los Admin son los principales responsables de la gestión de equipos, la configuración de funciones de Windsurf y la analítica. Los roles integrados suelen cubrir estas necesidades, pero crear un rol personalizado con el permiso analytics-view permite que los gestores y responsables de equipo vean métricas de sus propios equipos. (documentación de RBAC)
• portal de Admin – UI centralizada para la gestión de usuarios y equipos, uso de créditos, configuración de SSO, controles de funciones (Búsqueda web, MCP, Despliegues), paneles de analítica y exportación de informes, claves de servicio para uso de la API y controles de roles y permisos.
• Agents & Workspaces – Windsurf IDE y los plugins de JetBrains están orientados a agentes

El portal de Admin permite gestionar de forma centralizada todas las funcionalidades Enterprise de Windsurf mediante una interfaz web intuitiva. Entre sus capacidades principales se incluyen:

• Agrega, elimina y gestiona usuarios en toda tu organización
• Configura equipos con las asignaciones de roles adecuadas
• Supervisión del estado y la actividad de los usuarios

• Configura la integración con SSO de los principales proveedores de identidad
• Configura el aprovisionamiento SCIM para gestionar automáticamente el ciclo de vida de los usuarios
• Gestiona los controles de acceso basados en roles (RBAC)
• Crea y gestiona claves de servicio para automatizaciones de API con permisos de ámbito específico

Importante: Estos controles de funciones afectan el comportamiento de toda tu organización y solo pueden ser modificados por administradores. Las nuevas funciones importantes con implicaciones para la privacidad de los datos se lanzan de forma predeterminada en estado “off” para garantizar que tengas control sobre cuándo y cómo se habilitan.

El Portal de Admin te brinda un control granular sobre las funciones de Windsurf que se pueden habilitar o deshabilitar por equipo. Nota sobre privacidad de los datos: Algunas funciones requieren almacenar datos adicionales o telemetría, como se indica a continuación: Configuración de modelos

• Configura a qué modelos de IA pueden acceder tus equipos dentro de Windsurf
• Puedes filtrar por modelo (elegir modelos específicos como SWE-1.5, Claude Opus 4.6, etc.) o filtrar por proveedor (p. ej., OpenAI, Anthropic, Google). Solo se aplica un tipo de filtro a la vez.
• Selecciona múltiples modelos o proveedores para distintos casos de uso (Cascade, Command, chat, etc.)

Anulación del modelo predeterminado

• Establece el modelo predeterminado de Cascade para los usuarios de tu equipo
• Este modelo se preselecciona cada vez que un usuario abre Windsurf (no solo la primera vez)
• Los usuarios pueden seguir cambiando su modelo en cualquier momento durante una sesión
• Solo los modelos habilitados en Configuración de modelos están disponibles como opciones predeterminadas

Comandos de terminal con ejecución automática (Beta)

• Establece el nivel máximo de ejecución automática para comandos de terminal en toda tu organización
• Hay cuatro niveles disponibles: Disabled (sin ejecución automática), Allowlist Only (solo comandos en la allowlist), Auto (comandos que la IA considera seguros) y Turbo (todos los comandos excepto los incluidos en la denylist)
• Los usuarios pueden seleccionar cualquier nivel hasta el máximo que configures, lo que les da flexibilidad dentro de tu política de seguridad
• Más información sobre los comandos con ejecución automática

Servidores MCP (Beta)

• Permite a los usuarios configurar y usar servidores del Model Context Protocol (MCP)
• Mantén una lista blanca de servidores MCP para integraciones aprobadas
• Nota de seguridad: Revisa las implicaciones operativas y de seguridad antes de habilitarlo, ya que MCP puede crear recursos de infraestructura fuera del monitoreo de seguridad de Windsurf
• Más información sobre Model Context Protocol (MCP)
• Controles de administración de MCP para equipos y empresas

Despliegues de aplicaciones (Beta)

• Gestiona los permisos de despliegue para tus equipos en Cascade
• Más información sobre los despliegues de aplicaciones

Uso compartido de conversaciones

• Permite que los miembros del equipo compartan conversaciones de Cascade con otras personas
• Las conversaciones se suben de forma segura a los servidores de Windsurf
• Los enlaces para compartir están restringidos únicamente a miembros del equipo que hayan iniciado sesión
• Más información sobre cómo compartir conversaciones

Revisiones de PR (integración con GitHub)

• Instala Windsurf en la organización de GitHub de tu equipo
• Habilita la automatización de revisión de PR y la edición de descripciones
• Más información sobre las revisiones de PR de Windsurf
• Recomendamos Devin Review como nuestra nueva y mejorada experiencia de revisión de código. Más información.

Gestión de la base de conocimientos

• Organiza conocimientos de fuentes de Google Drive para tus equipos de desarrollo
• Sube y organiza documentación y recursos internos
• Más información sobre la base de conocimientos

---

Recomendación: Utilice SSO y SCIM siempre que sea posible para automatizar el aprovisionamiento, el desaprovisionamiento y la gestión de grupos.

Consulta la Guía de configuración de SSO y SCIM para ver la configuración paso a paso de Okta, Azure AD, Google y SAML genérico.

• Por qué – gestión automatizada del ciclo de vida de los usuarios y de la pertenencia a equipos a escala
• Capacidades
  • Crear / desactivar usuarios automáticamente
  • Crear equipos automáticamente (o gestionarlos manualmente)
  • Los usuarios pueden pertenecer a múltiples equipos
  • Creación personalizada de equipos mediante la API de SCIM (documentación)
• Estrategias de mapeo
  • 1 grupo de IdP → 1 equipo de Windsurf (simple, lo más habitual)
  • Prefijos de grupos funcionales frente a prefijos basados en proyectos (p. ej., proj-foo-devs)
• Aspectos por decidir
  • Qué grupos excluir (p. ej., becarios, contratistas)
  • Reglas de cambio de nombre cuando cambian los nombres de los grupos de IdP
• Precaución: SCIM debe seguir siendo tu fuente de verdad; mezclar SCIM con actualizaciones manuales o mediante la API puede generar discrepancias. Usa la API principalmente para agregar grupos complementarios.

---

• Estructura de team plana → diseña cuidadosamente la taxonomía de equipos (sin anidación como respaldo)
• Los usuarios pueden pertenecer a múltiples grupos. Los grupos se usan para consultar analíticas
• Actualmente, SCIM no permite asignar roles a los usuarios. SCIM solo permite asignar usuarios a Grupos

---

La analítica muestra el porcentaje de código escrito por Windsurf, lo que ayuda a cuantificar el impacto; consulta tus paneles en analítica del equipo.

• Genere claves de servicio en Team Settings → Claves de servicio. Limite el ámbito de las claves al mínimo privilegio necesario.
• Para informes más avanzados y la gestión del consumo: consulte la Referencia de la API.
• Para la gestión de Teams: consulte la API de SCIM – equipos personalizados.

---

• Páginas de estado – supervisa el estado del servicio en tiempo real: Windsurf, Anthropic, OpenAI
• Canales de soporte – windsurf.com/support

---

1. Remita a los usuarios finales a la guía de instalación de Windsurf para que instalen la extensión o el cliente de escritorio adecuados.
2. Publique una página interna de “Primeros pasos con Windsurf” (enlace a la documentación oficial)
3. Organice sesiones de incorporación en directo / grabe demostraciones breves
4. Prepare plantillas de proyectos iniciales y prompts de ejemplo
5. Recopile comentarios mediante una encuesta después de 2 semanas; ajuste e itere

---

• Guía de configuración de SSO y SCIM
• API de SCIM – Equipos personalizados
• Referencia de la API de Analytics
• Controles de RBAC