メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt

Use this file to discover all available pages before exploring further.

Enterprise Admin向けWindsurfガイド

目的 このガイドは、プラットフォーム / 開発者エクスペリエンス担当のEnterprise管理者が、大規模なEnterpriseチームを擁する組織向けにWindsurfを計画・展開・運用する際の参考となるものです。内容はあえて一定の方針に基づいて構成されており、各トピックについて詳しい「ハウツー」ドキュメントへのリンクも掲載しています。オンボーディング時には、通読用のガイドとしても、チェックリストとしても活用してください。

1. 対象読者と前提条件

詳細
読むべき人プラットフォーム / Dev-Ex 管理者、コーポレートIT、中央集約型ツール管理チーム
前提知識Windsurf の基本用語 (team、role) 、Enterprise IdP の概念 (SAML、SCIM) 、CLI の利用
対象外セキュリティ / コンプライアンスの内部詳細 → Security & Compliance ドキュメントを参照

2. クイックスタート・チェックリスト

  1. 組織全体の設定を確認する
  2. SSO (シングルサインオン) を設定する (Okta、Azure AD、Google。その他は SAML のドキュメントを参照)
  3. SCIM を有効にし、IdP グループを Windsurf の チーム にマッピングする
  4. ロール権限 のモデルを定義する (最小権限)
  5. Admin Portal を設定する:チーム表示とセキュリティ制御
  6. エンドユーザーに Windsurf クライアント/拡張機能 を配布する
  7. アナリティクスダッシュボードAPIアクセストークン を閲覧する
このリストを「Day 0」のデプロイ用チェックリストとして利用してください。

3. Windsurfの中核概念

  • Team – メンバーをフラットにまとめた集合で、入れ子のチームはありません。Teams (Groups とも呼ばれます) は、ロールの割り当てアナリティクス のグループ化に使われ、権限の適用範囲を設定したり、コホートごとの使用量メトリクスを閲覧したりできます。
  • Roles & Permissions – あらかじめ定義された RBAC です。admins は主にチーム管理Windsurf の機能設定、およびアナリティクスを担当します。通常は built-in ロールでこれらのニーズを満たせますが、analytics-view permission を含むカスタムロールを作成すると、チームマネージャーやリードが自分の Team のメトリクスを確認できるようになります。(RBAC ドキュメント)
  • Admin Portal – ユーザーと Team の管理、クレジット使用量、SSO (シングルサインオン) 設定、機能トグル (Web SearchMCPDeploys) 、アナリティクス ダッシュボード/レポートのエクスポート、API 利用のためのサービスキー、ロール/権限の制御を一元的に行う UI です。
  • Agents & Workspaces – Windsurf IDE と Jetbrains Plugins はエージェント型です

3.1 Admin Portal の概要

Admin Portal では、直感的な Web インターフェースから、Windsurf Enterprise のすべての機能を一元管理できます。主な機能は次のとおりです。

ユーザーとチームの管理

  • 組織全体のユーザーを追加、削除、管理
  • 適切なロールを割り当ててチームを設定
  • ユーザーのステータスとアクティビティを監視

認証とセキュリティ

  • 主要なアイデンティティプロバイダーとのSSO (シングルサインオン) 統合を設定
  • SCIMプロビジョニングを設定し、ユーザーのライフサイクル管理を自動化
  • ロールベースのアクセス制御 (RBAC) を管理
  • スコープ付き権限を持つAPI自動化向けのサービスキーを作成・管理

機能トグルと制御

重要: これらの機能コントロールは組織全体の動作に影響し、変更できるのは管理者のみです。データプライバシーへの影響がある主要な新機能は、有効化するタイミングと方法を確実に管理できるよう、デフォルトで「オフ」の状態でリリースされます。
Admin Portal では、チームごとに有効化または無効化できる Windsurf の機能をきめ細かく管理できます。データプライバシーに関する注記: 一部の機能では、以下のとおり追加データやテレメトリーの保存が必要になります。 モデル設定
  • チームが Windsurf 内でアクセスできる AI モデルを設定します
  • モデルで絞り込み (SWE-1.5、Claude Opus 4.6 などの特定モデルを選択) または プロバイダーで絞り込み (例: OpenAI、Anthropic、Google) を利用できます。一度に適用される絞り込みタイプは 1 つだけです。
  • 用途 (Cascade、Command、チャットなど) に応じて、複数のモデルまたはプロバイダーを選択できます
デフォルトモデルの上書き
  • チームのユーザー向けにデフォルトの Cascade モデルを設定します
  • このモデルは、ユーザーが Windsurf を開くたびに毎回あらかじめ選択されます (初回のみではありません)
  • ユーザーはセッション中いつでもモデルを変更できます
  • デフォルトの選択肢として利用できるのは、モデル設定で有効化されているモデルのみです
ターミナルコマンドの自動実行 (Beta)
  • 組織全体で、ターミナルコマンドの自動実行レベルの上限を設定します
  • 利用できるレベルは 4 段階です: 無効 (自動実行なし) 、許可リストのみ (許可リスト登録済みコマンドのみ) 、自動 (AI が安全と判断したコマンド) 、Turbo (拒否リスト登録済みを除くすべてのコマンド)
  • ユーザーは、管理者が設定した上限までの任意のレベルを選択できるため、セキュリティポリシーの範囲内で柔軟に運用できます
  • 自動実行されるコマンドの詳細
MCP サーバー (Beta)
  • ユーザーが Model Context Protocol (MCP) サーバーを設定して利用できるようにします
  • 承認済みの統合向けに、許可された MCPサーバーのリストを管理します
  • セキュリティに関する注記: MCP は Windsurf のセキュリティ監視外でインフラストラクチャリソースを作成する可能性があるため、有効化する前に運用面およびセキュリティ面への影響を確認してください
  • Model Context Protocol (MCP) の詳細
  • チームと Enterprise 向けの MCP 管理者コントロール
App Deploys (Beta) 会話の共有
  • チームメンバーが Cascade の会話を他のユーザーと共有できるようにします
  • 会話は安全に Windsurf のサーバーにアップロードされます
  • 共有リンクは、ログイン済みのチームメンバーのみが利用できます
  • 会話の共有について詳しく見る
PR レビュー (GitHub 統合)
  • チームの GitHub 組織に Windsurf をインストールします
  • PR レビューの自動化と説明文の編集を有効にします
  • Windsurf PR Reviews の詳細
  • 新しく改善されたコードレビュー体験として、Devin Review を推奨します。 詳しく見る
ナレッジベース管理
  • 開発チーム向けに、Google Drive のソースからナレッジを整理します
  • 社内ドキュメントやリソースをアップロードして整理します
  • ナレッジベースの詳細

4. ID とアクセス管理

推奨: 自動化されたプロビジョニング、プロビジョニング解除、グループ管理のため、可能な限り SSO (シングルサインオン) と SCIM を併用 することを推奨します。

4.1 SSO (シングルサインオン)

ガイダンス
サポートされる IdPOkta、Azure AD、Google (その他は汎用 SAML 経由)
推奨アプローチIdP に Windsurf 専用の アプリ を作成し、組織全体の All Employees グループではなく、ロールベースのグループ割り当てを利用する
よくある問題メールドメインの不一致、ユーザーエイリアスの重複
Okta、Azure AD、Google、汎用 SAML の設定手順については、SSO と SCIM のセットアップガイドを参照してください。

4.2 SCIM プロビジョニング

  • 理由 – 大規模なユーザーのライフサイクル管理とチーム所属管理を自動化するため
  • 機能
    • ユーザーを自動で作成 / 無効化
    • チームを自動で作成 (または手動で管理)
    • ユーザーは複数のチームに所属可能
    • SCIM API を使ったカスタムチームの作成 (ドキュメント)
  • マッピング戦略
    • 1 つの IdP グループ → 1 つの Windsurf チーム (シンプルで最も一般的)
    • 機能別またはプロジェクトベースのグループ接頭辞 (例: proj-foo-devs)
  • 決めるべき事項
    • 除外するグループ (例: インターン、契約社員)
    • IdP グループ名が変更された場合のリネームルール
  • 注意: SCIM は引き続き基準となる情報源として維持してください。SCIM と手動 / API による更新を混在させると、不整合が生じる可能性があります。API は主に補助的なグループの追加に利用してください。

5. 大規模なユーザー・チーム管理

  • フラットな チーム → チームの体系は慎重に設計してください (ネスト構造には頼れません)
  • ユーザーは複数のグループに所属できます。グループはアナリティクスを閲覧するために利用されます
  • 現在、SCIM はユーザーにロールを割り当てることをサポートしていません。SCIM がサポートしているのは、ユーザーをグループに割り当てることだけです

6. アナリティクスとAPIアクセス

6.1 標準搭載のアナリティクス

ダッシュボード用途
導入状況の概要アクティブユーザー総数、日次エンゲージメントの追跡
チームアクティビティチームの使用量
アナリティクスでは、Windsurfによって書かれたコードの割合を確認でき、効果の定量化に役立ちます。ダッシュボードはチームアナリティクスで確認できます。

6.2 API

API一般的な管理者向けシナリオ
RESTSCIM 管理、アナリティクス

7. 運用上の留意事項

  • ステータスページ – リアルタイムのサービス稼働状況を確認: Windsurf, Anthropic, OpenAI
  • サポート窓口 – windsurf.com/support

8. エンドユーザーがスムーズに利用開始できるようにする

  1. エンドユーザーにWindsurf インストールガイドを案内し、適切な拡張機能またはデスクトップクライアントをインストールしてもらいます。
  2. 社内向けの「Windsurf 入門」ページを公開する (公式ドキュメントへのリンクを記載)
  3. ライブのオンボーディングセッションを実施する / 短いデモ動画を録画する
  4. スタータープロジェクトテンプレートとサンプルプロンプトを厳選する
  5. 2週間後にアンケートでフィードバックを収集し、改善を重ねる

9. 参考資料