[Azure Toolbox #2]🧰 AzGovViz – Visualisez la gouvernance de vos environnements Azure comme un pro 🧠

📍 Un outil PowerShell open-source pour auditer, cartographier et documenter la gouvernance de vos Management Groups, RBAC et Policies Azure.

😵‍💫 C’est ce que Maxime, architecte cloud chez A2i Technologies, a entendu un vendredi à 18h.
Son visage ? Un mélange de panique, de café froid et d’un vieux souvenir de PowerShell.

Heureusement, il avait AzGovViz dans sa toolbox

AzGovViz, c’est l’IRM de ta gouvernance Azure.
Un script PowerShell open-source qui passe ton environnement au rayon X.

Avec lui, tu peux :

✅ Visualiser la hiérarchie complète des Management Groups
✅ Extraire tous les rôles RBAC assignés (jusqu’aux recoins oubliés)
✅ Lister toutes les Azure Policies et Initiatives
✅ Générer des rapports HTML interactifs & CSV
✅ Et les publier dans un Wiki DevOps, comme un pro

🎯 Résultat :
Des fichiers HTML et CSV générés automatiquement, incluant :

• Cartographie des Management Groups

• Détails des RBAC, Policies, Initiatives

• Graphiques intégrables dans un Wiki Azure DevOps

🔌 Modules PowerShell requis :

• Az ou AzureRM

🔐 Rôles RBAC nécessaires :

• Management Group Reader (niveau MG)

• Reader (niveau Subscription ou MG)

⚙️ Pour une exécution automatisée (Azure DevOps ou Automation Account) :

• L’App Azure AD doit avoir : Directory.Read.All

• Et un accès explicite à l’API Azure AD

📌 Le problème :

A2i gérait 6 Management Groups, 12 subscriptions, et une cinquantaine d’initiatives réparties partout.
Personne ne savait :

• Qui avait vraiment accès à quoi

• Quelle policy bloquait les déploiements en East US

• Où se trouvait la dernière update de la doc gouvernance