๐Ÿ“ Un outil PowerShell open-source pour auditer, cartographier et documenter la gouvernance de vos Management Groups, RBAC et Policies Azure.

๐Ÿ“– Introduction ร  lโ€™outil

โ

"Tu peux me gรฉnรฉrer une vue complรจte de notre gouvernance Azure pour demain matin ? Juste un petit schรฉma avec tous les rรดles, les policies, les MG, et... tout ce quโ€™on a, en gros."

๐Ÿ˜ตโ€๐Ÿ’ซ Cโ€™est ce que Maxime, architecte cloud chez A2i Technologies, a entendu un vendredi ร  18h.
Son visage ? Un mรฉlange de panique, de cafรฉ froid et dโ€™un vieux souvenir de PowerShell.

Heureusement, il avait AzGovViz dans sa toolbox

๐Ÿ” Cโ€™est quoi AzGovViz ?

AzGovViz, cโ€™est lโ€™IRM de ta gouvernance Azure.
Un script PowerShell open-source qui passe ton environnement au rayon X.

Avec lui, tu peux :

โœ… Visualiser la hiรฉrarchie complรจte des Management Groups
โœ… Extraire tous les rรดles RBAC assignรฉs (jusquโ€™aux recoins oubliรฉs)
โœ… Lister toutes les Azure Policies et Initiatives
โœ… Gรฉnรฉrer des rapports HTML interactifs & CSV
โœ… Et les publier dans un Wiki DevOps, comme un pro

โš™๏ธ Comment รงa marche ?

AzGovViz fonctionne via un script PowerShell exรฉcutable localement ou depuis Azure CloudShell.

.\AzGovViz.ps1 -managementGroupId <ID_de_votre_Management_Group>

๐ŸŽฏ Rรฉsultat :
Des fichiers HTML et CSV gรฉnรฉrรฉs automatiquement, incluant :

  • Cartographie des Management Groups

  • Dรฉtails des RBAC, Policies, Initiatives

  • Graphiques intรฉgrables dans un Wiki Azure DevOps

๐Ÿงฐ Prรฉrequis techniques

๐Ÿ”Œ Modules PowerShell requis :

  • Az ou AzureRM

๐Ÿ” Rรดles RBAC nรฉcessaires :

  • Management Group Reader (niveau MG)

  • Reader (niveau Subscription ou MG)

โš™๏ธ Pour une exรฉcution automatisรฉe (Azure DevOps ou Automation Account) :

  • Lโ€™App Azure AD doit avoir : Directory.Read.All

  • Et un accรจs explicite ร  lโ€™API Azure AD

๐Ÿข Mise en situation โ€“ Le cas A2i Technologies

๐Ÿ“Œ Le problรจme :

A2i gรฉrait 6 Management Groups, 12 subscriptions, et une cinquantaine dโ€™initiatives rรฉparties partout.
Personne ne savait :

  • Qui avait vraiment accรจs ร  quoi

  • Quelle policy bloquait les dรฉploiements en East US

  • Oรน se trouvait la derniรจre update de la doc gouvernance

โŒ Accรจs restreint au reste du diagnostic.

Cause : lecteur non abonnรฉ dรฉtectรฉ. ๐Ÿง‘โ€โš•๏ธ Pas de panique. Une simple injection dโ€™abonnement suffit ร  tout dรฉbloquer

Already a subscriber?Sign in.Not now

Reply

Avatar

or to participate

Continuer la lecture

ยฉ 2026 Doctor Kloud. Crรฉรฉe avec โค๏ธ par Hicham KADIRI.
Report abusePrivacy policyTerms of use
beehiivPowered by beehiiv