Wie gut ist die Governance Ihres Azure-Tenants wirklich? Die meisten Umgebungen haben blinde Flecken. Nicht aus Nachlässigkeit, sondern weil Azure ein komplexes System ist und der Alltag w enig Zeit lässt, alle Governance-Bereiche im Blick zu behalten.
Ich habe daher ein kleines Web-Tool gebaut: den Azure Governance Check.
Was ist Azure Governance überhaupt?
Azure Governance bezeichnet alle Mechanismen, mit denen Sie sicherstellen, dass Ihre Azure-Umgebung sicher, compliant, kosteneffizient und nachvollziehbar bleibt. Es geht nicht um eine einzelne Einstellung – es ist ein Zusammenspiel aus Struktur, Richtlinien, Berechtigungen und Überwachung.
Microsoft selbst beschreibt Governance als einen der fünf Säulen des Cloud Adoption Frameworks (CAF). In der Praxis bedeutet das: Wer Azure ohne Governance betreibt, lebt gefährlich – und teuer.
Die 7 kritischen Governance-Bereiche
Der Azure Governance Check analysiert Ihren Tenant automatisch auf diese sieben Bereiche:
1. Management Groups Sind Verwaltungsgruppen vorhanden? Eine Hierarchie aus Management Groups ist die Grundlage jeder skalierbaren Governance-Struktur. Ohne sie lassen sich Policies und RBAC nicht sinnvoll delegieren.
2. Azure Policy Wie viele Policies sind auf Subscription-Ebene zugewiesen? Und wie hoch ist die Compliance-Rate? Selbst eine handvoll Policies (z.B. die Built-in-Initiative „Azure Security Benchmark“) macht einen großen Unterschied.
3. RBAC – Owner-Zuweisungen Zu viele Owner-Rollen auf Subscription-Ebene sind eines der häufigsten Sicherheitsprobleme in Azure-Umgebungen. Der Check zeigt Ihnen die genaue Anzahl und bewertet sie nach dem Least-Privilege-Prinzip.
4. Cost Management – Budget Gibt es ein Budget mit Alert-Schwellwerten? Kostenkontrolle ist kein Nice-to-have, sondern Governance-Pflicht. Eine nicht budgetierte Subscription ist eine offene Rechnung.
5. Defender for Cloud – Secure Score Der Secure Score ist Microsofts wichtigster Sicherheitsindikator für Azure. Der Check liest ihn direkt aus Ihrem Tenant aus und bewertet ihn im Kontext.
6. Activity Log – Retention Werden Audit-Logs mindestens 90 Tage aufbewahrt und an einen Log Analytics Workspace weitergeleitet? Viele Compliance-Standards (ISO 27001, BSI Grundschutz) setzen genau das voraus.
7. Resource Tagging Eine Stichprobe von 50 Ressourcen zeigt, wie viele davon getaggt sind. Tags sind die Grundlage für Kostenverteilung, Lifecycle-Management und automatisierte Governance-Prozesse.
So funktioniert das Tool
Das Tool läuft vollständig im Browser – kein Backend, keine Installation, keine Datenweitergabe. Sie melden sich mit Ihrem Azure-Account an (Microsoft OAuth 2.0, multi-tenant), wählen eine Subscription aus, und das Tool führt alle sieben Checks automatisch durch.
Das Ergebnis: ein Governance-Score von 0 bis 100 mit einem Ampel-System für jeden Check, konkreten Handlungsempfehlungen und einem PDF-Export für das Management-Reporting.
DSGVO-konform: Alle Daten bleiben in Ihrem Browser. Es werden keine Informationen gespeichert oder übertragen.
Was tun, wenn der Score niedrig ist?
Ein Score unter 50 ist kein Grund zur Panik – aber ein klares Signal zum Handeln. Die häufigsten Quick Wins aus der Trainingspraxis:
- Management Group anlegen: 10 Minuten Aufwand, sofortige Strukturverbesserung
- Azure Security Benchmark zuweisen: Built-in-Initiative, eine Klick im Portal, sofort wirksam
- Owner-Rollen ausdünnen: Wer wirklich Owner sein muss, bleibt Owner. Der Rest wechselt zu Contributor oder einer Custom Role
- Budget einrichten: Monatliches Budget + 80%/100%-Alerts – 5 Minuten im Cost Management Portal
Governance lernen statt nur messen
Der Check zeigt Ihnen den IST-Zustand. Wenn Sie wissen wollen, wie Sie den SOLL-Zustand systematisch erreichen, ist der Azure Governance Workshop der richtige nächste Schritt.
In 3 praxisintensiven Tagen erarbeiten wir gemeinsam eine vollständige Governance-Strategie für Ihren Tenant: Management Group-Hierarchie, Policy-Initiative, RBAC-Konzept, Defender for Cloud Onboarding und Cost Management. Mit echten Hands-on-Labs in Ihrer eigenen Azure-Umgebung.
→ Zum Azure Governance Workshop