Azure 거버넌스 툴

Azure 진행시에 MS Speialization 받는것이 있다.

 

그중 Azure 거버넌스 툴을 가지고 하는것이 있음..

 

도구 및 템플릿 - Cloud Adoption Framework | Microsoft Learn

도구 및 템플릿 - Cloud Adoption Framework

 

 

 

 

이것중 거버넌스 시각화 도우미 부분이 있습니다. 

 

 

깃 허브의 링크는 아래와 같습니다. 

GitHub - Azure/Azure-Governance-Visualizer: Azure Governance Visualizer aka AzGovViz is a PowerShell script that captures Azure Governance related information such as Azure Policy, RBAC (a lot more) by polling Azure ARM, Storage and Microsoft Graph APIs.

GitHub - Azure/Azure-Governance-Visualizer: Azure Governance Visualizer aka AzGovViz is a PowerShell script that captures Azure

 

 

오래되서 링크가 없어질수 있으니 파일 업뎃.

Azure-Governance-Visualizer-master.zip

9.03MB

 

 

파일을 실행하면 html 로 거버넌스 확인이 가능합니다. 

 

어떻게 실행하나~ 이것저것 봤는데.. 역시 췟 지피티!

지피티에 물어봐서 한방에 해결. 역쉬

아래는 정리 내역입니다. 

 

 

 

아참 powershell 7 이상의 버전이 있어야 된다니 꼭 설치하고 하시길.

 

실행 방법 요약

AzGovViz는 단일 PowerShell 스크립트로 되어 있으며, AzGovVizParallel.ps1 이 메인 실행 스크립트입니다.
해당 스크립트를 실행하면 Azure 테넌트의 거버넌스 상태를 수집하고 시각화된 HTML, CSV, JSON, MD 등을 생성합니다.

💻 실행 예제:

 

.\pwsh\AzGovVizParallel.ps1 -ManagementGroupId <your-root-mg-id>

 

 

 

예:

.\pwsh\AzGovVizParallel.ps1 -ManagementGroupId "my-tenant-root" -OutputPath "C:\AzGovViz\output"

---

📌 사전 요구사항

1. PowerShell 7+

PowerShell 버전 확인:

 

$PSVersionTable.PSVersion

 

 

필요 시 PowerShell 설치 가이드를 참고하세요.

2. PowerShell 모듈 설치

 

Install-Module Az.Accounts -Scope CurrentUser -Force Install-Module AzAPICall -Scope CurrentUser -Force

3. Azure 로그인

 

Connect-AzAccount

4. 최소 권한 필요:

• 루트 관리 그룹에 대해 'Reader' 권한
• (선택) Microsoft Graph API 권한 (PIM 정보 등 상세 보기 원할 경우)

---

📂 AzGovViz 디렉터리 구성

 

AzGovViz/

├── pwsh/ │

└── AzGovVizParallel.ps1 # 💥 실행해야 할 핵심 스크립트

├── output/ # 결과물이 생성되는 폴더

└── README.md

---

📈 결과물

실행 시 다음과 같은 파일이 자동 생성됩니다:

• *.html → 시각화된 전체 보고서
• *.csv → 각 영역별 세부 정보
• *.json → 전체 구성 상태 (백업 및 재적용 시 사용)
• *.md → Azure DevOps Wiki 업로드용

---

🔁 자동화 및 지속적 모니터링

이 도구는 단발성으로도 유용하지만, 다음처럼 자동화하면 지속적 모니터링 체계로 활용할 수 있습니다:

목적도구구성 예시

정기 실행	Azure Automation	Runbook에 PowerShell 등록
Git 저장소 연동	GitHub Actions / Azure DevOps	매일 실행 후 결과 HTML Git 저장
웹 대시보드	Static Web App / Blob	결과 HTML 자동 업로드로 대시보드 구성

---

🧠 자주 쓰는 파라미터

 

-OutputPath "C:\AzGovViz\output" -DoNotShowRoleAssignmentsUserData

# 개인정보 제거 -LargeTenant

# 구독 수 많은 경우 최적화 -DoAzureConsumption

# 비용 최적화 리포트 포함 -DoPSRule

# Best Practice 기반 점검 -NoJsonExport

# JSON 내보내기 생략 -ChangeTrackingDays 30

# 변경 추적 일수 지정

---

✅ 요약 체크리스트

항목완료 여부

PowerShell 7 설치	☐
Az.Accounts, AzAPICall 모듈 설치	☐
Azure 로그인 및 Reader 권한 확인	☐
AzGovVizParallel.ps1 실행	☐
HTML 결과 확인	☐
자동화 구성 여부 (선택)	☐

 

 

 

마지막으로 runbook 등을 통해서 자동화 할수 있다.

-> 이건 난중에..포스팅

 

 

결론은 powershell 를 실행하면 아래와 같은 파일이 생성.

 

AzGovViz_6.6.1_20250408_133005_XXXXXMng.html  파일을 실행하면 아래와 같이 나온다.