๐ Un outil PowerShell open-source pour auditer, cartographier et documenter la gouvernance de vos Management Groups, RBAC et Policies Azure.
๐ Introduction ร lโoutil
"Tu peux me gรฉnรฉrer une vue complรจte de notre gouvernance Azure pour demain matin ? Juste un petit schรฉma avec tous les rรดles, les policies, les MG, et... tout ce quโon a, en gros."
๐ตโ๐ซ Cโest ce que Maxime, architecte cloud chez A2i Technologies, a entendu un vendredi ร 18h.
Son visage ? Un mรฉlange de panique, de cafรฉ froid et dโun vieux souvenir de PowerShell.
Heureusement, il avait AzGovViz dans sa toolbox
๐ Cโest quoi AzGovViz ?
AzGovViz, cโest lโIRM de ta gouvernance Azure.
Un script PowerShell open-source qui passe ton environnement au rayon X.
Avec lui, tu peux :
โ
Visualiser la hiรฉrarchie complรจte des Management Groups
โ
Extraire tous les rรดles RBAC assignรฉs (jusquโaux recoins oubliรฉs)
โ
Lister toutes les Azure Policies et Initiatives
โ
Gรฉnรฉrer des rapports HTML interactifs & CSV
โ
Et les publier dans un Wiki DevOps, comme un pro
AzGovViz fonctionne via un script PowerShell exรฉcutable localement ou depuis Azure CloudShell.
๐ฅ Tรฉlรฉchargement : AzGovViz sur GitHub
๐ Commande de base :
.\AzGovViz.ps1 -managementGroupId <ID_de_votre_Management_Group> ๐ฏ Rรฉsultat :
Des fichiers HTML et CSV gรฉnรฉrรฉs automatiquement, incluant :
Cartographie des Management Groups
Dรฉtails des RBAC, Policies, Initiatives
Graphiques intรฉgrables dans un Wiki Azure DevOps
๐งฐ Prรฉrequis techniques
๐ Modules PowerShell requis :
AzouAzureRM
๐ Rรดles RBAC nรฉcessaires :
Management Group Reader (niveau MG)
Reader (niveau Subscription ou MG)
โ๏ธ Pour une exรฉcution automatisรฉe (Azure DevOps ou Automation Account) :
LโApp Azure AD doit avoir :
Directory.Read.AllEt un accรจs explicite ร lโAPI Azure AD
๐ข Mise en situation โ Le cas A2i Technologies
๐ Le problรจme :
A2i gรฉrait 6 Management Groups, 12 subscriptions, et une cinquantaine dโinitiatives rรฉparties partout.
Personne ne savait :
Qui avait vraiment accรจs ร quoi
Quelle policy bloquait les dรฉploiements en East US
Oรน se trouvait la derniรจre update de la doc gouvernance
๐ก La solution :
Maxime lance une ligne PowerShell :
.\AzGovViz.ps1 -managementGroupId A2iRootMG ๐ฅ En quelques minutes, il obtient :
Un arbre hiรฉrarchique des MG + Subscriptions
Un rapport HTML clair, avec les RBAC par scope
Une liste exhaustive des Policies
Des visualisations prรชtes ร intรฉgrer dans Confluence et DevOps
๐ธ Rรฉsultat visuel
Les rapports HTML gรฉnรฉrรฉs sont :
โ Interactifs
โ Complets
โ Super lisibles
Tu y trouveras :
โ๏ธ Arbre hiรฉrarchique
โ๏ธ Tableaux RBAC
โ๏ธ Liste de Policies
โ๏ธ Visualisation des locks
๐งช Bonus : Intรฉgration Azure DevOps
Lโun des gros avantages de lโoutil :
Tu peux lโautomatiser via pipeline DevOps et publier les rรฉsultats dans un Wiki.
๐ Rรฉsultat :
Des audits documentรฉs, versionnรฉs et accessibles ร toute lโรฉquipe.
Parfait pour une gouvernance continue et traรงable.
๐ง Tips du Doc
๐ก Tu peux exรฉcuter AzGovViz depuis un Azure Automation Account ou via une pipeline DevOps.
๐พ Combine-le avec Azure Files ou GitHub pour historiser lโรฉvolution de ta gouvernance.
๐ Accรจs ร lโoutil
๐งช Verdict du Doc
โ๏ธ Parfait pour :
Architectes, auditeurs, responsables sรฉcuritรฉ et gouvernance
โ Limites :
Nรฉcessite des droits RBAC + familiaritรฉ PowerShell
๐ Recommandรฉ :
En exรฉcution rรฉguliรจre pour documenter lโรฉtat de ton environnement Azure
Merci pour ta consultation !
Merci dโavoir suivi cette premiรจre consultation du Azure Doctorย ๐ฉบ
Si tu veux rester ร jour sans passer tes dimanches sur les changelogs,
๐ abonne-toi, partage ce bulletin, et prรฉpare-toi pour la suite.
A la semaine prochaine,
Azure Doctor
โ๏ธ Comment รงa marche ?