[Azure Toolbox #7] AzGovViz : un Outil de Gouvernance Azure à garder dans sa Toolbox

Introduction

J’ai récemment découvert un outil assez intéressant pour Azure, il s’agit d’Azure VizGov.

Cet outil vous permet d’auditer vos environnements Azure (ou ceux de vos clients) pour :

• Avoir de la visibilité sur la hiérarchie de vos Management Group Azure (Groupes d’Administration) jusqu’aux abonnements Azure
• Capturer /récupérer toutes les informations relatives aux droits/attributions de rôle RBAC
• Lister toutes les Stratégies (Azure Policies) appliquées à vos Management Group (MG) et abonnements

 

Télécharger AzGovViz

L’outil tourne sou forme de Script PowerShell, et est disponible en téléchargement depuis ce Repo Github

 

Prérequis

AzGovViz a été codé sous PowerShell, vous devez donc disposer d’un des modules PowerShell Azure suivant pour l’exécuter :

• Module Az
• Module AzureRM

De plus, pour pouvoir exécuter le script, vous devez disposez les autorisations/permissions RBAC suivantes :

• [RBAC] : le rôle « Management Group Reader«  au niveau du Management Group
• [RBAC] : le rôle « Reader«  au niveau du Management Group
• [Permissions API] : si vous voulez exécuter le script via Azure Automation ou l’agent Azure DevOp, vous devrez configurer les permissions de l’API au niveau de l’annuaire Azure AD. Idem pour le compte Automation qui sera utilisé, l’inscription de l’App du compte doit être autorisé avec l’autorisation suivante : Azure Active Directory API | Application | Directory | Read.All

 

HowTo : exécuter AzGovViz

Suivez les instructions suivantes pour exécuter l’outil de visualisation de gouvernance Azure depuis votre environnement :

.\AzGovViz.ps1 -managementGroupId <ID_de_votre_Management_Group>

 

 

Outputs

AzGovViz audit/collecte et retourne des informations sur vos Management Group, Abonnements, droits RBAC, Initiatives Policy et Policies Azure.

AzGovViz vous retourne le résultat sous format « HTML » et CSV (Comma-Separated Values).

 

Petit Bonus !

Le résultat /données collectées post-exécution d’AzGovViz sont directement disponibles dans le Wiki Azure DevOps (voir screenshot ci-dessous) :

 

Informations utiles

AzGovViz a été testé (par mes soins) sur le CloudShell et PowerShell Core pour Windows et Linux (Ubuntu 18.04 LTS). Il est compatible et ne présente aucun problème d’exécution/stabilité.

 

 

 

[Azure Toolbox #1] Azure Dockit : documenter vos environnements Azure de manière « Full Automated » et en « One Click » !

Aujourd’hui, je vais vous parler d’u outil qui va vous faciliter la vie quand il s’agit d’auditer, et documenter from end-to-end un environnement Azure : Azure Dockit.

Azure Dockit a été conçu et développé par la société (Canadienne) UMAknow inc. Il est commercialisé sous forme de SaaS App (Software-as-a-Service Application) et est disponible depuis le Marketplace Azure.

Il vous permet de générer de manière « Full automated » une documentation complète sur votre environnement Azure.

C’est Must-Have Tool pour tout auditeur Cloud Azure désirant cartographier les environnements Azure de ses clients, comprenant tous les services Cloud implémentés ainsi que les « Links & Dependencies » entre eux.

Une fois exécuté, Azure Dockit se connecte à votre Tenant Azure, collecte, analyse et documente de manière automatique toutes les données liées aux services exécutés.

Azure Dockit génére deux output files :

Documentation complète de votre environnement Azure

Diagram Visio sous forme de Big Picture illustrant tous les services mis en place et leur dépendances.

 

Azure Dockit est un outil payant, disponible en quatre Edition, à savoir :

Je vous invite à consulter cette page pour en savoir plus sur le niveau de Pricing/Edition d’Azure Dockit.

L’éditeur propose une version Trial et je vous invite à en profiter pour découvrir la puissante de cet Azure auditing tool.

Comment ça marche ?

C’est simple comme bonjour :).

Rendez-vous à la page Marketplace Azure « Dockit », cliquez sur « FREE TRIAL » et renseignez un compte Azure disposant les droits nécessaires pour audit et collecter les informations depuis votre abonnement Azure.

Sélectionnez ensuite l’abonnement (Subscription) à auditer et cliquez sur « Gontinue »

Faites le tour de la plateforme Azure Dockit, sélectionnez les options qui vous intéressent, et cliquez ensuite sur « Generate Trial Documentation » :

Just Click & Enjoy, et laisser Azure Dockit s’occuper du reste 🙂

Livrables Azure Dockit ?

Une fois l’audit Azure Dockit est terminée, un mail vous est envoyé automatiquement avec les deux livrables suivants :

• Documentation complète au format Word
• Une Big Picture de tout l’environnement audit au format Visio

Ci-après un extrait du Digram Visio de mon environnement (LAB) généré par Azure Dockit :

Notez qu’Azure Dockit vous fournit également des documents Templates (Samples Documents) que vous pouvez utiliser pour personnaliser le rapport d’audit final avant présentation à votre client/direction.