Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt

Use this file to discover all available pages before exploring further.

Politiques d’entreprise pour la gestion des extensions

Les politiques d’entreprise dans Devin Desktop permettent aux organisations de gérer de manière centralisée les paramètres de l’éditeur pour leurs équipes de développement, afin de garantir la cohérence et la sécurité à l’échelle de l’organisation. Lorsqu’une valeur de politique est définie, elle prévaut sur tout paramètre Devin Desktop configuré à n’importe quel niveau (par défaut, utilisateur et espace de travail). Les administrateurs informatiques peuvent déployer et imposer des configurations Devin Desktop spécifiques sur les appareils des utilisateurs via différentes solutions de gestion des appareils. Devin Desktop prend en charge l’application de politiques sur Windows, macOS et Linux.
Devin Desktop utilise ses propres chemins d’accès aux politiques, distincts de ceux de VS Code. Les politiques configurées pour VS Code ne s’appliquent pas à Devin Desktop, et inversement.

Stratégies de groupe Windows

Devin Desktop prend en charge les stratégies de groupe basées sur le Registre Windows. Les stratégies peuvent être déployées à l’aide de solutions de gestion des appareils mobiles (MDM) ou configurées manuellement sur des appareils individuels.
Devin Desktop lit les stratégies dans le chemin de registre Software\Policies\Windsurf\{ProductName} (p. ex. Software\Policies\Windsurf\Windsurf ou Software\Policies\Windsurf\WindsurfInsiders). Cela diffère de VS Code, qui les lit dans Software\Policies\Microsoft\{ProductName}.

Étape 1 : Récupérer les fichiers ADMX et ADML

Chaque version de Devin Desktop inclut un répertoire policies contenant des fichiers de modèle ADMX qui définissent les politiques disponibles. Vous pouvez récupérer les fichiers ADMX et ADML à partir d’une installation existante de Devin Desktop :
  1. Accédez au répertoire d’installation de Devin Desktop.
  2. Recherchez le dossier policies. Ce dossier contient les fichiers de modèle ADMX (par ex. windsurf.admx), ainsi qu’un sous-dossier locales contenant des fichiers ADML pour différentes langues.
Vous pouvez également télécharger et extraire l’archive ZIP de Devin Desktop, puis localiser le dossier policies dans les fichiers extraits.

Étape 2 : Installer les fichiers de définition de politique

  1. Copiez le fichier windsurf.admx dans C:\Windows\PolicyDefinitions.
  2. Copiez le fichier ADML approprié à partir du sous-dossier locales (p. ex. en-US\windsurf.adml) vers C:\Windows\PolicyDefinitions\<your-locale> (p. ex. C:\Windows\PolicyDefinitions\en-US).
Vous devez disposer des privilèges d’administrateur pour copier des fichiers dans le répertoire PolicyDefinitions.
Pour les environnements Active Directory, copiez les fichiers ADMX et ADML dans le Central Store afin de mettre les politiques à disposition dans tout le domaine.

Étape 3 : Déployer les stratégies

Vous pouvez déployer les stratégies configurées à grande échelle à l’aide d’une solution MDM, ou les tester manuellement sur une machine locale à l’aide de l’Éditeur de stratégie de groupe local.

Déploiement à grande échelle

Des produits tels que Microsoft Intune ou la stratégie de groupe Active Directory peuvent être utilisés pour gérer de manière centralisée les politiques sur un grand nombre d’appareils. Ces solutions permettent aux administrateurs de déployer les fichiers ADMX/ADML et les configurations de politique sur plusieurs appareils à partir d’un emplacement central.

Tester manuellement les stratégies sur une machine locale

Suivez ces étapes pour configurer les stratégies de Devin Desktop sur une machine Windows locale à l’aide de l’Éditeur de stratégie de groupe locale :
  1. Ouvrez l’Éditeur de stratégie de groupe locale :
    • Appuyez sur Windows+R pour ouvrir la boîte de dialogue Exécuter.
    • Tapez gpedit.msc, puis appuyez sur Entrée.
    • Si le Contrôle de compte d’utilisateur vous y invite, sélectionnez Oui.
  2. Accédez aux stratégies Windsurf :
    • Configuration ordinateur > Modèles d’administration > Windsurf
    • Configuration utilisateur > Modèles d’administration > Windsurf
Les stratégies définies au niveau de l’ordinateur priment sur celles définies au niveau de l’utilisateur lorsque les deux sont configurées.
  1. Configurez une stratégie :
    • Double-cliquez sur la stratégie que vous souhaitez configurer (par ex. AllowedExtensions).
    • Sélectionnez Activé pour appliquer la stratégie.
    • Pour les stratégies de type chaîne (par ex. AllowedExtensions), saisissez la valeur dans le champ de texte. Par exemple : {"publisher1": true, "publisher2": true}.
    • Pour les stratégies booléennes (par ex. EnableTelemetry), sélectionner Activé ou Désactivé définit la valeur.
    • Sélectionnez OK pour enregistrer les modifications.
S’il y a une erreur de syntaxe dans la valeur d’une stratégie de type chaîne (par ex. un JSON mal formé), le paramètre ne sera pas appliqué. Vous pouvez consulter les erreurs dans le journal de la fenêtre de Devin Desktop (ouvrez la palette de commandes avec Ctrl+Shift+P et saisissez Show Window Log).
La stratégie prend effet au prochain démarrage de Devin Desktop.

Profils de configuration macOS

Les profils de configuration gèrent les paramètres des appareils macOS. Un profil est un fichier XML (.mobileconfig) contenant des paires clé/valeur correspondant aux politiques disponibles. Ces profils peuvent être déployés à l’aide de solutions de gestion des appareils mobiles (MDM) ou installés manuellement sur des appareils individuels.

Étape 1 : Récupérer le profil de configuration d’exemple

Chaque version de Devin Desktop inclut un fichier .mobileconfig d’exemple. Pour localiser ce fichier sur un appareil macOS sur lequel Devin Desktop est installé :
  1. Ouvrez Finder et accédez à /Applications.
  2. Faites un clic droit sur Windsurf.app et sélectionnez Afficher le contenu du package.
  3. Accédez à Contents/Resources/app/policies.
  4. Repérez le fichier .mobileconfig d’exemple.

Étape 2 : Configurer les valeurs des politiques

  1. Copiez le fichier .mobileconfig d’exemple dans un emplacement de travail (p. ex. votre dossier Bureau ou Documents).
  2. Ouvrez le fichier copié dans un éditeur de texte.
  3. Modifiez les valeurs des politiques selon vos besoins :
Politiques de type chaîne — politiques qui acceptent des valeurs textuelles ou des chaînes JSON : 
<!-- Exemple : autoriser les extensions de publishers spécifiques -->
<key>AllowedExtensions</key>
<string>{"publisher1": true, "publisher2": true}</string>
Politiques booléennes — politiques acceptant des valeurs booléennes (vrai/faux) : 
<!-- Exemple : Activer les retours utilisateur -->
<key>EnableFeedback</key>
<true/>

<!-- Exemple : Désactiver la télémétrie -->
<key>EnableTelemetry</key>
<false/>
Supprimez les politiques indésirables — supprimez à la fois la clé et la valeur de toute politique que vous ne souhaitez pas appliquer.
En cas d’erreur de syntaxe dans la valeur d’une politique, le paramètre ne sera pas appliqué. Vous pouvez consulter le journal Window dans Devin Desktop pour vérifier les erreurs (ouvrez la palette de commandes avec ⌘+Shift+P et saisissez Show Window Log).

Étape 3 : Déployer les politiques

Déployer à grande échelle

Pour les déploiements Enterprise sur plusieurs appareils, utilisez des solutions de gestion des terminaux mobiles (MDM), comme Apple Business Manager avec MDM. Pour plus d’informations sur les profils de configuration, consultez la documentation d’Apple sur les profils de configuration.

Tester manuellement les politiques sur une machine locale

  1. Installer le profil de configuration :
    • Enregistrez votre fichier .mobileconfig modifié.
    • Double-cliquez sur le fichier .mobileconfig dans Finder.
    • Réglages Système s’ouvre. Vérifiez les détails du profil et sélectionnez Installer.
    • Si vous y êtes invité, authentifiez-vous avec vos identifiants d’administrateur.
  2. Vérifier l’installation du profil :
    • Ouvrez Réglages Système.
    • Accédez à Confidentialité et sécurité > Profils (ou Général > Gestion des appareils sur les anciennes versions).
    • Vérifiez que votre profil de configuration Devin Desktop apparaît dans la liste.
    • Lancez Devin Desktop pour vérifier les politiques en vigueur.
Les politiques prennent effet immédiatement pour les nouvelles instances de Devin Desktop. Vous devrez peut-être redémarrer Devin Desktop s’il est déjà ouvert.

Supprimer un profil de configuration

Pour supprimer les politiques et rétablir les réglages par défaut :
  1. Ouvrez Réglages Système > Confidentialité et sécurité > Profils.
  2. Sélectionnez le profil de configuration Devin Desktop.
  3. Sélectionnez le bouton Remove (ou -).
  4. Saisissez les identifiants d’un administrateur pour confirmer la suppression.

Politiques JSON sous Linux

Vous pouvez configurer les politiques de paramètres de Devin Desktop sur des appareils Linux en plaçant un fichier JSON de politiques dans /etc/windsurf/policies/policy.json. Cette approche utilise un format JSON simple pour définir les valeurs de politique.
Devin Desktop lit les politiques depuis /etc/windsurf/policies/policy.json, tandis que VS Code utilise /etc/vscode/policy.json. Veillez à placer le fichier au bon emplacement pour Devin Desktop.

Étape 1 : obtenir le fichier de politique d’exemple

Chaque version de Devin Desktop est fournie avec un fichier policy.json d’exemple. Vous pouvez le récupérer à partir d’une installation existante : il se trouve dans le répertoire resources/app/policies, dans le chemin d’installation de Devin Desktop.

Étape 2 : Configurer les valeurs de la politique

  1. Copiez l’exemple de fichier policy.json vers un emplacement de travail :
sudo cp /path/to/windsurf/resources/app/policies/policy.json /tmp/policy.json
  1. Modifiez le fichier avec l’éditeur de texte de votre choix :
sudo nano /tmp/policy.json
  1. Configurez les paramètres de la politique. Par exemple, pour n’autoriser que des éditeurs d’extensions spécifiques :
{
  "AllowedExtensions": "{\"publisher1\": true, \"publisher2\": true}",
  "UpdateMode": "manual"
}

Étape 3 : Déployer les politiques

Déploiement à grande échelle

Pour les déploiements Linux en entreprise sur plusieurs appareils, utilisez des outils de gestion de configuration tels que Ansible, Puppet, Chef ou Salt pour déployer le fichier policy.json. Ces outils permettent aux administrateurs de déployer, de mettre à jour et de supprimer des politiques à distance sur tous les appareils Linux gérés.

Tester manuellement les politiques sur une machine locale

  1. Créez le répertoire des politiques et copiez le fichier :
sudo mkdir -p /etc/windsurf/policies
sudo cp /tmp/policy.json /etc/windsurf/policies/policy.json
sudo chmod 644 /etc/windsurf/policies/policy.json
sudo chown root:root /etc/windsurf/policies/policy.json
Vous avez besoin des privilèges root ou sudo pour créer le répertoire et gérer les fichiers de politique dans /etc/windsurf/policies.
  1. Vérifiez l’installation de la politique :
    • Lancez Devin Desktop (ou redémarrez-le s’il est déjà ouvert).
    • Ouvrez File > Preferences > Settings (ou appuyez sur Ctrl+,).
    • Recherchez les paramètres correspondant aux politiques que vous avez configurées : ils doivent apparaître comme gérés par votre organisation ou afficher une icône de cadenas.

Supprimer les politiques

Pour supprimer toutes les politiques et revenir aux paramètres par défaut, supprimez le fichier /etc/windsurf/policies/policy.json et redémarrez Devin Desktop.

Politiques de gestion des extensions

L’un des usages les plus courants des politiques Enterprise consiste à contrôler quelles extensions les utilisateurs peuvent installer. La politique AllowedExtensions permet aux administrateurs de définir une liste d’autorisation des éditeurs d’extensions.

AllowedExtensions

La politique AllowedExtensions accepte une chaîne au format JSON qui précise quels éditeurs d’extensions sont autorisés. Lorsque cette politique est active, les utilisateurs ne peuvent installer que des extensions provenant des éditeurs répertoriés. Valeur d’exemple : 
{"windsurf": true, "github": true, "ms-python": true}
Cela peut être configuré à l’aide de l’un des mécanismes propres à la plateforme décrits ci-dessus :
  • Windows: Défini via les modèles ADMX de stratégie de groupe ou directement dans le registre, à l’emplacement Software\Policies\Windsurf\{ProductName}.
  • macOS: Défini dans un profil de configuration .mobileconfig.
  • Linux: Défini dans /etc/windsurf/policies/policy.json.
Lorsque la politique AllowedExtensions est appliquée, la vue Extensions dans Devin Desktop indique que ce paramètre est géré par votre organisation, et les utilisateurs ne peuvent pas y déroger.

Ressources supplémentaires