> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Leitfaden für Administratoren

> Leitfaden für Enterprise-Administratoren zur Bereitstellung von Windsurf in großem Umfang. Konfigurieren Sie SSO (Single Sign-On), SCIM (System für domänenübergreifendes Identitätsmanagement), RBAC, Analytics sowie Teammanagement für große Organisationen.

<div id="windsurf-guide-for-enterprise-admins">
  # Windsurf-Leitfaden für Enterprise-Admins
</div>

> **Zweck**   Dieser Leitfaden unterstützt Enterprise-Admins für *Plattform/Developer Experience* bei der Planung, Einführung und dem Betrieb von Windsurf in Organisationen mit **großen Enterprise-Teams**. Er ist bewusst *meinungsstark* und verweist zu jedem Thema auf detaillierte „How‑to“-Anleitungen. Nutzen Sie ihn sowohl als **Leitfaden zum Durchlesen** *als auch* als **Checkliste** beim Onboarding.

***

<div id="1-audience-pre-requisites">
  ## 1.   Zielgruppe & Voraussetzungen
</div>

|                               | Details                                                                                                                                            |
| ----------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Wer sollte das lesen**      | Plattform-/Dev‑Ex-Admins, Corporate IT, zentrale Tooling-Teams                                                                                     |
| **Vorausgesetzte Kenntnisse** | Grundbegriffe zu Windsurf (Team, Rolle), Enterprise-IdP-Konzepte (SAML, SCIM (System für domänenübergreifendes Identitätsmanagement)), CLI-Nutzung |
| **Nicht abgedeckt**           | Tiefgehende Sicherheits-/Compliance-Interna → siehe **Security & Compliance**-Doku                                                                 |

***

<div id="2-quick-start-checklist">
  ## 2.   Schnellstart-Checkliste
</div>

1. Organisationseinstellungen unternehmensweit bestätigen
2. **SSO** einrichten (Okta, Azure AD, Google; siehe SAML-Dokumentation für weitere)
3. **SCIM** aktivieren und IdP-Gruppen → Windsurf *Teams* zuordnen
4. **Rollen-** und **Berechtigungsmodell** definieren (Least Privilege)
5. **Admin-Portal** konfigurieren: Teamansicht & Sicherheitskontrollen
6. **Windsurf-Clients/Erweiterungen** an Endnutzer verteilen
7. **Analytics-Dashboards** & **API-Zugriffstokens** einsehen

> Verwenden Sie diese Liste als Ihren „Day 0“-Bereitstellungstracker.

***

<div id="3-core-windsurf-concepts">
  ## 3.   Zentrale Windsurf-Konzepte
</div>

* **Team** – flache Mitgliederlisten; keine verschachtelten Teams. Teams (auch *Groups* genannt) steuern die **Rollenvergabe** und die **Analytics-Gruppierung**, sodass Sie Berechtigungen eingrenzen und Nutzungsmetriken pro Kohorte anzeigen können.
* **Rollen & Berechtigungen** – vordefiniertes RBAC; Admins sind primär verantwortlich für **Teamverwaltung**, **Windsurf-Feature-Einstellungen** und **Analytics**. Integrierte Rollen decken diese Anforderungen meist ab, aber das Erstellen einer benutzerdefinierten Rolle mit der Berechtigung *analytics-view* ermöglicht Manager:innen und Leads, Metriken für ihre eigenen Teams einzusehen. (<a href="/de/plugins/accounts/rbac-role-management" target="_blank">RBAC-Dokumentation</a>)
* **Admin-Portal** – zentrale UI für Benutzer- und Teamverwaltung, Credit-Nutzung, SSO-Konfiguration, Feature-Toggles (<a href="/de/plugins/cascade/web-search" target="_blank">Web Search</a>, <a href="/de/plugins/cascade/mcp" target="_blank">MCP</a>, <a href="/de/windsurf/cascade/app-deploys" target="_blank">Deploys</a>), Analytics-Dashboards/-Report-Export, Service-Schlüssel für die API-Nutzung sowie Rollen-/Berechtigungssteuerung.
* **Agents & Workspaces** – Windsurf-IDE und JetBrains-Plugins sind agentisch

<div id="31-admin-portal-overview">
  ### 3.1   Überblick über das Admin-Portal
</div>

Das Admin-Portal ermöglicht die zentrale Verwaltung aller Enterprise‑Funktionen von Windsurf über eine intuitive Weboberfläche. Zu den wichtigsten Funktionen gehören:

<div id="user-team-management">
  #### Benutzer- und Teamverwaltung
</div>

* Benutzer in Ihrer Organisation hinzufügen, entfernen und verwalten
* Teams konfigurieren und passende Rollen zuweisen
* Benutzerstatus und -aktivitäten überwachen

<div id="authentication-security">
  #### Authentifizierung & Sicherheit
</div>

* SSO (Single Sign-On) mit führenden Identitätsanbietern integrieren
* SCIM (System für domänenübergreifendes Identitätsmanagement) für die automatisierte Verwaltung des Benutzerlebenszyklus einrichten
* Rollenbasierte Zugriffskontrolle (RBAC) verwalten
* **Service-Schlüssel** für API-Automatisierungen mit gezielten Berechtigungen erstellen und verwalten

<div id="feature-toggles-controls">
  #### Feature-Toggles & Steuerung
</div>

> **Wichtig:** Diese Steuerungen wirken sich auf das Verhalten Ihrer gesamten Organisation aus und können nur von Administratoren geändert werden. Neue Hauptfunktionen mit Auswirkungen auf den Datenschutz werden standardmäßig im Zustand „Aus“ veröffentlicht, damit Sie steuern können, wann und wie sie aktiviert werden.

Das <a href="https://windsurf.com/team/settings" target="_blank">Admin-Portal</a> bietet Ihnen granulare Kontrolle über Windsurf‑Funktionen, die pro Team aktiviert oder deaktiviert werden können. **Hinweis zum Datenschutz:** Einige Funktionen erfordern die Speicherung zusätzlicher Daten oder Telemetrie, wie unten angegeben:

**Modellkonfiguration**

* Festlegen, auf welche AI‑Modelle Ihre Teams in Windsurf zugreifen können
* Sie können **nach Modell filtern** (spezifische Modelle wie SWE-1.5, Claude Opus 4.6 usw. auswählen) oder **nach Anbieter filtern** (z. B. OpenAI, Anthropic, Google). Es wird immer nur ein Filtertyp gleichzeitig erzwungen.
* Mehrere Modelle oder Anbieter für unterschiedliche Anwendungsfälle (Cascade, Command, Chat usw.) auswählen

**Standardmodell-Überschreibung**

* Das Standard-Cascade-Modell für Nutzer in Ihrem Team festlegen
* Dieses Modell wird jedes Mal vorausgewählt, wenn ein Nutzer Windsurf öffnet (nicht nur beim ersten Mal)
* Nutzer können ihr Modell während einer Sitzung jederzeit ändern
* Als Standardoptionen stehen nur Modelle zur Verfügung, die in der Modellkonfiguration aktiviert sind

**Automatisches Ausführen von Terminalbefehlen** *(Beta)*

* Die maximale Stufe der automatischen Ausführung von Terminalbefehlen in Ihrer gesamten Organisation festlegen
* Vier Stufen verfügbar: **Disabled** (keine automatische Ausführung), **Allowlist Only** (nur auf der Allowlist stehende Befehle), **Auto** (vom AI‑Modell als sicher eingestufte Befehle) und **Turbo** (alle Befehle außer solchen auf der Denylist)
* Nutzer können jede Stufe bis zu der von Ihnen konfigurierten Maximalstufe wählen und haben so Flexibilität innerhalb Ihrer Sicherheitsrichtlinien
* [Weitere Informationen zu automatisch ausgeführten Befehlen](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**MCP-Server** *(Beta)*

* Nutzern das Konfigurieren und Verwenden von Model Context Protocol (MCP)-Servern ermöglichen
* Eine Positivliste genehmigter MCP-Server für zugelassene Integrationen pflegen
* **Sicherheitshinweis:** Prüfen Sie betriebliche und sicherheitsrelevante Auswirkungen, bevor Sie dies aktivieren, da MCP Infrastrukturressourcen außerhalb des Sicherheitsmonitorings von Windsurf erstellen kann
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Weitere Informationen zum Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">MCP-Admin-Steuerungen für Teams & Enterprise</a>

**App Deploys** *(Beta)*

* Berechtigungen für Deployments Ihrer Teams in Cascade verwalten
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Weitere Informationen zu App Deploys</a>

**Konversationsfreigabe**

* Teammitgliedern erlauben, Cascade‑Konversationen mit anderen zu teilen
* Konversationen werden sicher auf Windsurf‑Servern hochgeladen
* Teilbare Links sind nur für angemeldete Teammitgliedern zugänglich
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Weitere Informationen zum Teilen von Konversationen</a>

**PR-Reviews (GitHub-Integration)**

* Windsurf in der GitHub‑Organisation Ihres Teams installieren
* Automatisierte PR-Reviews und Bearbeitung von Beschreibungen aktivieren
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Weitere Informationen zu Windsurf PR Reviews</a>
* **Wir empfehlen <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> als unsere neue und verbesserte Code-Review-Erfahrung.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Weitere Informationen</a>.

**Wissensdatenbankverwaltung**

* Wissen aus Google‑Drive‑Quellen für Ihre Entwicklungsteams kuratieren
* Interne Dokumentation und Ressourcen hochladen und organisieren
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Weitere Informationen zur Wissensdatenbank</a>

***

<div id="4-identity-access-management">
  ## 4.   Identity & Access Management
</div>

> **Empfehlung:** Verwenden Sie nach Möglichkeit **SSO (Single Sign-On) plus SCIM (System für domänenübergreifendes Identitätsmanagement)** für automatisierte Bereitstellung, Entzug von Berechtigungen und Gruppenverwaltung.

<div id="41-single-sign-on-sso">
  ### 4.1   Single Sign-On (SSO)
</div>

|                         | Anleitung                                                                                                                                                      |
| ----------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Unterstützte IdPs**   | Okta, Azure AD, Google (weitere über generisches SAML)                                                                                                         |
| **Empfohlener Ansatz**  | Erstellen Sie eine Windsurf-spezifische *App* im IdP; verwenden Sie **rollenbasierte** Gruppenzuweisungen statt der organisationsweiten Gruppe `All Employees` |
| **Häufige Fallstricke** | Abweichende E-Mail-Suffixe, doppelte Benutzeraliase                                                                                                            |

*Siehe den <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Leitfaden zur Einrichtung von SSO & SCIM</a> für eine Schritt-für-Schritt-Konfiguration für Okta, Azure AD, Google und generisches SAML.*

<div id="42-scim-provisioning">
  ### 4.2   SCIM-Provisionierung
</div>

* **Warum** – automatisierte Verwaltung des Benutzer-Lebenszyklus und der Teammitgliedschaften in großem Maßstab
* **Funktionen**
  * **Benutzer** automatisch erstellen/deaktivieren
  * **Teams** automatisch erstellen (oder manuell verwalten)
  * Benutzer können **mehreren Teams** angehören
  * Benutzerdefinierte Teamerstellung über die SCIM-API (<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">Dokumentation</a>)
* **Mapping-Strategien**
  * 1 IdP-Gruppe → 1 Windsurf-Team (einfach, am gebräuchlichsten)
  * Funktionale vs. projektbasierte Gruppenpräfixe (z. B. `proj-foo-devs`)
* **Zu entscheiden**
  * Welche Gruppen *ausgeschlossen* werden (z. B. Praktikant:innen, Auftragnehmer:innen)
  * Umbenennungsregeln, wenn sich IdP-Gruppennamen ändern
* **Achtung**: SCIM sollte Ihre **maßgebliche Datenquelle** bleiben—die Kombination aus SCIM und manuellen/API-Updates kann zu Abweichungen führen. Verwenden Sie die API hauptsächlich zum Hinzufügen ergänzender Gruppen.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Benutzer- und Teamverwaltung im großen Maßstab
</div>

* Flache *Teams* → Team-Taxonomie sorgfältig entwerfen (keine Verschachtelung als Rückfalloption)
* Benutzer können **mehreren Gruppen** angehören. Gruppen werden zur Anzeige von Analytics verwendet
* Aktuell unterstützt SCIM (System für domänenübergreifendes Identitätsmanagement) keine Rollenzuweisung an Benutzer. SCIM unterstützt nur die Zuweisung von Benutzern zu Gruppen

***

<div id="6-analytics-api-access">
  ## 6.   Analytics & API-Zugriff
</div>

<div id="61-built-in-analytics">
  ### 6.1   Integrierte Analytics
</div>

| Dashboard             | Anwendungsfall                                              |
| --------------------- | ----------------------------------------------------------- |
| **Adoption Overview** | Gesamtzahl aktiver Nutzer, tägliche Aktivität nachverfolgen |
| **Team Activity**     | Teamaktivität                                               |

Analytics zeigt den **Prozentsatz des von Windsurf geschriebenen Codes** und hilft, den Einfluss zu quantifizieren — sehen Sie Ihre Dashboards unter <a href="https://windsurf.com/team/analytics" target="_blank">Team Analytics</a>.

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | Typische Admin-Szenarien   |
| -------- | -------------------------- |
| **REST** | SCIM-Verwaltung, Analytics |

* Service-Schlüssel unter <a href="https://windsurf.com/team/settings" target="_blank">**Team-Einstellungen → Service-Schlüssel**</a> erstellen. Schlüssel auf die *geringstmöglichen Berechtigungen* beschränken.
* Für erweiterte Berichte und Nutzungsverwaltung: siehe die <a href="https://docs.windsurf.com/plugins/accounts/api-reference/api-introduction" target="_blank">API-Referenz</a>.
* Für die Teamverwaltung: siehe die <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">SCIM-API – Custom Teams</a>.

***

<div id="7-operational-considerations">
  ## 7.   Betriebliche Aspekte
</div>

* **Statusseiten** – Live-Serviceverfügbarkeit überwachen: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Support-Kanäle** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Endbenutzern zum Erfolg verhelfen
</div>

1. Verweisen Sie Endbenutzer auf die <a href="https://docs.windsurf.com/plugins/getting-started" target="_blank">Windsurf-Installationsanleitung</a>, um die passende Erweiterung oder den Desktop-Client zu installieren.
2. Veröffentlichen Sie eine interne Seite „Erste Schritte mit Windsurf“ (mit Link zu den offiziellen Docs)
3. Führen Sie Live-Onboarding-Sessions durch bzw. zeichnen Sie kurze Demos auf
4. Stellen Sie Startprojektvorlagen und Beispiel-Prompts bereit
5. Erheben Sie nach 2 Wochen Feedback per Umfrage und iterieren Sie darauf

***

<div id="9-additional-resources">
  ## 9.   Zusätzliche Ressourcen
</div>

* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">SSO- & SCIM-Einrichtungsleitfaden</a>
* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">SCIM-API – benutzerdefinierte Teams</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Analytics-API-Referenz</a>
* <a href="/de/plugins/accounts/rbac-role-management" target="_blank">RBAC-Steuerung</a>