> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Leitfaden für Administratoren

> Enterprise-Admin-Leitfaden für die Bereitstellung von Windsurf in großem Maßstab. Konfigurieren Sie SSO (Single Sign-On), SCIM (System für domänenübergreifendes Identitätsmanagement), RBAC, Analytics und Teammanagement für große Organisationen.

<div id="windsurf-guide-for-enterprise-admins">
  # Windsurf-Leitfaden für Enterprise-Administratoren
</div>

> **Zweck**   Dieser Leitfaden unterstützt Administratoren für *Plattform- und Developer Experience* in Unternehmen dabei, Windsurf für Organisationen mit **großen Enterprise-Teams** zu planen, auszurollen und zu betreiben. Er ist bewusst *meinungsstark* und verweist zu jedem Thema auf ausführliche „How-to“-Dokumente. Verwenden Sie ihn sowohl als **Durchleseleitfaden** *als auch* als **Checkliste** beim Onboarding.

***

<div id="1-audience-pre-requisites">
  ## 1.   Zielgruppe & Voraussetzungen
</div>

|                            | Details                                                                                                                                                 |
| -------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Wer sollte das lesen**   | Platform-/Dev-Ex-Admins, Corporate IT, zentrale Tooling-Teams                                                                                           |
| **Vorausgesetztes Wissen** | Grundlegende Windsurf-Begriffe (Team, Rolle), Enterprise-IdP-Konzepte (SAML, SCIM (System für domänenübergreifendes Identitätsmanagement)), CLI-Nutzung |
| **Außerhalb des Umfangs**  | Detaillierte Sicherheits-/Compliance-Interna → siehe **Security & Compliance**-Dokumentation                                                            |

***

<div id="2-quick-start-checklist">
  ## 2.   Schnellstart-Checkliste
</div>

1. Organisationweite Einstellungen bestätigen
2. **SSO (Single Sign-On)** einrichten (Okta, Azure AD, Google; siehe SAML-Dokumentation für weitere)
3. **SCIM (System für domänenübergreifendes Identitätsmanagement)** aktivieren und IdP-Gruppen → Windsurf *Teams* zuordnen
4. **Rollen-** und **Berechtigungsmodell** definieren (Least Privilege)
5. **Admin-Portal** konfigurieren: Teamansicht & Sicherheitskontrollen
6. **Windsurf-Clients/Erweiterungen** an Endbenutzer verteilen
7. **Analytics-Dashboards** und **API-Zugriffstoken** anzeigen

> Verwenden Sie diese Liste als Ihren „Day 0“-Bereitstellungs-Tracker.

***

<div id="3-core-windsurf-concepts">
  ## 3.   Zentrale Windsurf-Konzepte
</div>

* **Team** – flache Gruppen von Mitgliedern; keine verschachtelten Teams. Teams (auch *Groups* genannt) steuern die **Rollenvergabe** und die **Analytics-Gruppierung**, sodass Sie Berechtigungen eingrenzen und Nutzungsmetriken pro Kohorte einsehen können.
* **Rollen & Berechtigungen** – vordefiniertes RBAC; Admins sind hauptsächlich verantwortlich für **Teamverwaltung**, **Windsurf‑Funktions­einstellungen** und **Analytics**. Integrierte Rollen decken diese Anforderungen in der Regel ab, aber das Erstellen einer benutzerdefinierten Rolle mit der Berechtigung *analytics-view* ermöglicht Team‑Managerinnen/-Managern und Leads, Metriken für ihre eigenen Teams zu sehen. (<a href="/de/windsurf/accounts/rbac-role-management" target="_blank">RBAC-Dokumentation</a>)
* **Admin-Portal** – zentrale UI für Benutzer- und Teamverwaltung, Guthaben-/Credit-Nutzung, SSO-Konfiguration, Feature-Toggles (<a href="/de/windsurf/cascade/web-search" target="_blank">Web Search</a>, <a href="/de/windsurf/cascade/mcp" target="_blank">MCP</a>, <a href="/de/windsurf/cascade/app-deploys" target="_blank">Deploys</a>), Analytics-Dashboards/Report-Export, Service-Schlüssel für die API-Nutzung sowie Rollen- und Berechtigungssteuerung.
* **Agents & Workspaces** – Windsurf IDE und JetBrains-Plugins sind agentisch

<div id="31-admin-portal-overview">
  ### 3.1   Überblick über das Admin-Portal
</div>

Das Admin-Portal ermöglicht die zentrale Verwaltung aller Enterprise-Funktionen von Windsurf über eine intuitive Weboberfläche. Zu den wichtigsten Funktionen gehören:

<div id="user-team-management">
  #### Benutzer- und Teamverwaltung
</div>

* Benutzer in Ihrer Organisation hinzufügen, entfernen und verwalten
* Teams konfigurieren und passende Rollen zuweisen
* Benutzerstatus und -aktivitäten überwachen

<div id="authentication-security">
  #### Authentifizierung & Sicherheit
</div>

* SSO-Integration mit führenden Identitätsanbietern konfigurieren
* SCIM‑Bereitstellung für die automatisierte Verwaltung des Benutzerlebenszyklus einrichten
* Rollenbasierte Zugriffskontrollen (RBAC) verwalten
* **Service-Schlüssel** für API-Automatisierungen mit fein abgestuften Berechtigungen erstellen und verwalten

<div id="feature-toggles-controls">
  #### Feature-Toggles & -Steuerungen
</div>

> **Wichtig:** Diese Funktionssteuerungen betreffen das Verhalten Ihrer gesamten Organisation und können nur von Administratoren geändert werden. Neue wichtige Funktionen mit Auswirkungen auf den Datenschutz werden standardmäßig im Zustand „aus“ veröffentlicht, damit Sie kontrollieren können, wann und wie sie aktiviert werden.

Das <a href="https://windsurf.com/team/settings" target="_blank">Admin-Portal</a> bietet Ihnen eine feingranulare Kontrolle über Windsurf-Funktionen, die pro Team aktiviert oder deaktiviert werden können. **Datenschutzhinweis:** Einige Funktionen erfordern die Speicherung zusätzlicher Daten oder Telemetriedaten, wie unten angegeben:

**Modelle-Konfiguration**

* Konfigurieren Sie, auf welche AI-Modelle Ihre Teams in Windsurf zugreifen können
* Sie können **nach Modell filtern** (spezifische Modelle wie SWE-1.5, Claude Opus 4.6 usw. auswählen) oder **nach Anbieter filtern** (z. B. OpenAI, Anthropic, Google). Es kann jeweils nur ein Filtertyp gleichzeitig aktiv sein.
* Wählen Sie mehrere Modelle oder Anbieter für unterschiedliche Anwendungsfälle (Cascade, Command, Chat usw.)

**Standard-AI-Modell überschreiben**

* Legen Sie das Standard-Cascade-AI-Modell für Nutzer in Ihrem Team fest
* Dieses AI-Modell ist bei jedem Öffnen von Windsurf vorausgewählt (nicht nur beim ersten Mal)
* Nutzer können ihr AI-Modell jederzeit während einer Sitzung ändern
* Als Standardoptionen stehen nur AI-Modelle zur Verfügung, die in der Modelle-Konfiguration aktiviert sind

**Automatisches Ausführen von Terminalbefehlen** *(Beta)*

* Legen Sie die maximale Stufe für die automatische Ausführung von Terminalbefehlen in Ihrer gesamten Organisation fest
* Vier Stufen verfügbar: **Disabled** (keine automatische Ausführung), **Allowlist Only** (nur Befehle auf einer Allowlist), **Auto** (vom AI-Modell als sicher eingestufte Befehle) und **Turbo** (alle Befehle außer solchen auf einer Denylist)
* Nutzer können jede Stufe bis zu dem von Ihnen festgelegten Maximum auswählen und erhalten so Flexibilität innerhalb Ihrer Sicherheitsrichtlinien
* [Mehr über automatisch ausgeführte Befehle erfahren](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Listen für Terminalbefehle** *(Beta)*

* Konfigurieren Sie eine **teamweite Allowlist und Denylist** für Terminalbefehle, die für alle Teammitglieder gelten
* **Allowlist**: Befehle in dieser Liste werden ohne Benutzerbestätigung automatisch ausgeführt (wenn die automatische Ausführung aktiviert ist)
* **Denylist**: Befehle in dieser Liste erfordern vor der Ausführung immer eine Benutzerbestätigung
* **Priorität**: Die Denylist hat Vorrang vor der Allowlist – wenn ein Befehl in beiden Listen enthalten ist, ist eine Bestätigung erforderlich
* Zugriff über <a href="https://windsurf.com/team/settings" target="_blank">Admin-Portal</a> → Team Settings → Terminal Commands → **Manage Lists**
* Diese Team-Listen werden mit den individuellen Allow-/Deny-Listen der Nutzer zusammengeführt, die in den Windsurf-Einstellungen konfiguriert sind

**MCP-Server** *(Beta)*

* Ermöglichen Sie Nutzern, Model Context Protocol (MCP)-Server zu konfigurieren und zu verwenden
* Pflegen Sie eine Allowlist genehmigter MCP-Server für freigegebene Integrationen
* **Sicherheitshinweis:** Prüfen Sie betriebliche und sicherheitsrelevante Auswirkungen, bevor Sie aktivieren, da MCP Infrastrukturressourcen außerhalb der Sicherheitsüberwachung von Windsurf erstellen kann
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Mehr über Model Context Protocol (MCP) erfahren</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">MCP-Admin-Steuerungen für Teams & Enterprise</a>

**App Deploys** *(Beta)*

* Verwalten Sie Berechtigungen für Deployments Ihrer Teams in Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Mehr über App Deploys erfahren</a>

**Freigabe von Unterhaltungen**

* Erlauben Sie Teammitgliedern, Cascade-Unterhaltungen mit anderen zu teilen
* Unterhaltungen werden sicher auf Windsurf-Servern hochgeladen
* Teilbare Links sind nur für eingeloggte Teammitglieder zugänglich
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Mehr über das Teilen von Unterhaltungen erfahren</a>

**PR-Reviews (GitHub-Integration)**

* Installieren Sie Windsurf in der GitHub-Organisation Ihres Teams
* Aktivieren Sie PR-Review-Automatisierung und das Bearbeiten von Beschreibungen
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Mehr über Windsurf PR Reviews erfahren</a>
* **Wir empfehlen <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> als unsere neue, verbesserte Lösung für Code-Reviews.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Mehr erfahren</a>.

**Knowledge-Base-Verwaltung**

* Kuratieren Sie Wissen aus Google-Drive-Quellen für Ihre Entwicklungsteams
* Laden Sie interne Dokumentation und Ressourcen hoch und organisieren Sie diese
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Mehr über die Knowledge Base erfahren</a>

***

<div id="4-identity-access-management">
  ## 4.   Identitäts- und Zugriffsverwaltung
</div>

> **Empfehlung:** Verwenden Sie nach Möglichkeit **SSO plus SCIM** für die automatisierte Bereitstellung, das Entfernen von Berechtigungen und die Gruppenverwaltung.

<div id="41-single-sign-on-sso">
  ### 4.1   Single Sign-On (SSO)
</div>

|                         | Leitfaden                                                                                                                                               |
| ----------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Unterstützte IdPs**   | Okta, Azure AD, Google (andere über generisches SAML)                                                                                                   |
| **Empfohlener Ansatz**  | Eine Windsurf-spezifische *App* im IdP erstellen; **rollenbasierte** Gruppen­zuweisungen statt der organisationsweiten Gruppe `All Employees` verwenden |
| **Häufige Fallstricke** | Nicht übereinstimmende E-Mail-Suffixe, doppelte Benutzer-Aliasse                                                                                        |

*Siehe den <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Leitfaden zur Einrichtung von SSO & SCIM</a> für eine Schritt-für-Schritt-Konfiguration für Okta, Azure AD, Google und generisches SAML.*

<div id="42-scim-provisioning">
  ### 4.2   SCIM-Bereitstellung
</div>

* **Warum** – automatisierte Verwaltung des Benutzerlebenszyklus und der Teammitgliedschaften in großem Maßstab
* **Funktionen**
  * **Benutzer** automatisch erstellen/deaktivieren
  * **Teams** automatisch erstellen (oder manuell verwalten)
  * Benutzer können **mehreren Teams** angehören
  * Benutzerdefinierte Team-Erstellung über die SCIM-API (<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">Docs</a>)
* **Mapping-Strategien**
  * 1 IdP-Gruppe → 1 Windsurf-Team (einfach, am häufigsten)
  * Funktionale vs. projektbasierte Gruppenpräfixe (z. B. `proj-foo-devs`)
* **Entscheidungspunkte**
  * Welche Gruppen *ausgeschlossen* werden sollen (z. B. Praktikant:innen, Auftragnehmer:innen)
  * Regeln für Umbenennungen, wenn sich IdP-Gruppennamen ändern
* **Achtung**: SCIM sollte Ihre **Single Source of Truth** bleiben — das Mischen von SCIM und manuellen/API-Updates kann zu Abweichungen führen. Verwenden Sie die API hauptsächlich zum Hinzufügen ergänzender Gruppen.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Benutzer- und Teamverwaltung in großem Umfang
</div>

* Flaches *Team* → Team-Taxonomie sorgfältig gestalten (kein Verschachteln als Rückfalloption)
* Benutzer können **mehreren Gruppen** angehören. Gruppen werden zur Anzeige von Analytics verwendet
* Derzeit unterstützt SCIM (System für domänenübergreifendes Identitätsmanagement) keine Rollenzuweisung an Benutzer. SCIM unterstützt nur die Zuordnung von Benutzern zu Gruppen

***

<div id="6-analytics-api-access">
  ## 6.   Analytics & API-Zugriff
</div>

<div id="61-built-in-analytics">
  ### 6.1   Integrierte Analytics
</div>

| Dashboard             | Anwendungsfall                              |
| --------------------- | ------------------------------------------- |
| **Adoption Overview** | Gesamtzahl aktiver Nutzer, tägliche Nutzung |
| **Team Activity**     | Teamaktivität                               |

Analytics zeigt den **Prozentsatz des von Windsurf geschriebenen Codes** und hilft, den Einfluss zu quantifizieren — sehen Sie Ihre Dashboards unter <a href="https://windsurf.com/team/analytics" target="_blank">Team-Analytics</a>.

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | Typische Admin-Szenarien   |
| -------- | -------------------------- |
| **REST** | SCIM-Verwaltung, Analytics |

* Generieren Sie Service-Schlüssel unter <a href="https://windsurf.com/team/settings" target="_blank">**Team-Einstellungen → Service-Schlüssel**</a>. Beschränken Sie die Schlüssel auf das *notwendige Minimum* (Least Privilege).
* Für erweiterte Auswertungen siehe die <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Analytics-API-Referenz</a>.
* Für die Teamverwaltung siehe die <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM-API – Custom Teams</a>.

***

<div id="7-operational-considerations">
  ## 7.   Betriebliche Aspekte
</div>

* **Statusseiten** – Live-Service-Status überwachen: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Supportkanäle** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Endbenutzer erfolgreich aufsetzen
</div>

1. Verweisen Sie Endbenutzer auf die <a href="https://docs.windsurf.com/windsurf/getting-started" target="_blank">Windsurf‑Installationsanleitung</a>, um die passende Erweiterung oder den Desktop‑Client zu installieren.
2. Veröffentlichen Sie eine interne Seite „Erste Schritte mit Windsurf“ (Link zu den offiziellen Docs)
3. Führen Sie Live‑Onboarding‑Sessions durch bzw. zeichnen Sie kurze Demos auf
4. Stellen Sie Startprojekt‑Vorlagen und Beispiel‑Prompts bereit
5. Sammeln Sie nach 2 Wochen Feedback per Umfrage und iterieren Sie

***

<div id="9-additional-resources">
  ## 9.   Zusätzliche Ressourcen
</div>

* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">SSO- & SCIM-Einrichtungsleitfaden</a>
* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM-API – Individuelle Teams</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Analytics-API-Referenz</a>
* <a href="/de/windsurf/accounts/rbac-role-management" target="_blank">RBAC-Berechtigungen</a>