💼 Management Samenvatting
Kostenbeheer in Azure is een fundamentele governancefunctie voor Nederlandse overheidsorganisaties die verantwoordelijkheid moeten afleggen over clouduitgaven en budgettaire controle moeten waarborgen. Deze index pagina biedt een overzicht van alle kostenbeheer-aspecten die relevant zijn voor Azure-omgevingen en helpt organisaties om een samenhangend, aantoonbaar kostenbeheer-raamwerk op te bouwen dat voldoet aan financiële governance-vereisten, budgettaire verantwoording en transparantie richting bestuurders en stakeholders.
Aanbeveling
IMPLEMENT
Risico zonder
Medium
Risk Score
6/10
Implementatie
100u (tech: 40u)
Van toepassing op:
✓ Azure Tenant
✓ Azure Subscriptions
✓ Azure Subscriptions
Nederlandse overheidsorganisaties die Azure gebruiken, worden geconfronteerd met de uitdaging om cloudkosten te beheersen en te verantwoorden binnen strikte budgettaire kaders. Zonder een gestructureerde aanpak ontstaat het risico dat organisaties onverwachte kostenstijgingen niet tijdig detecteren, budgetoverschrijdingen niet voorkomen, en niet kunnen voldoen aan financiële governance-vereisten en verantwoordingsprocessen. Dit leidt tot financiële problemen, reputatieschade, vragen van bestuurders en toezichthouders, en niet-naleving van interne financiële controles en externe verantwoordingsvereisten. Een doordacht kostenbeheer-raamwerk helpt organisaties om proactief kosten te monitoren, budgetten te beheren en transparantie te bieden richting bestuur, financiële afdelingen en stakeholders.
PowerShell Modules Vereist
Primary API: Azure Cost Management API, Azure Billing API
Connection:
Required Modules: Az.Accounts, Az.Billing, Az.Consumption, Az.CostManagement
Connection:
Connect-AzAccountRequired Modules: Az.Accounts, Az.Billing, Az.Consumption, Az.CostManagement
Implementatie
Dit index-artikel fungeert als centrale verzamelplaats voor alle kostenbeheer-gerelateerde artikelen binnen de Azure-domein van de 'Nederlandse Baseline voor Veilige Cloud'. We behandelen de belangrijkste kostenbeheer-aspecten die relevant zijn voor Nederlandse overheidsorganisaties, beschrijven hoe deze worden vertaald naar concrete Azure-services en configuraties, en laten zien hoe organisaties een volwassen kostenbeheer-proces kunnen opzetten. Het artikel verbindt specifieke kostenbeheer-artikelen zoals budgetconfiguratie, cost analysis, cost optimization, budget alerts en FinOps-praktijken, en biedt handvatten voor governance, monitoring en rapportage. Daarnaast beschrijft het artikel hoe kostenbeheer wordt gemeten, gerapporteerd en continu verbeterd binnen een Azure-omgeving.
Het kostenbeheer-landschap voor Nederlandse overheidsorganisaties in Azure
Nederlandse overheidsorganisaties die Azure gebruiken, moeten voldoen aan strikte financiële governance-vereisten en budgettaire verantwoordingsprocessen. Cloudomgevingen kunnen snel uitgroeien tot complexe ecosystemen met tientallen abonnementen, honderden resources en duizenden services die continu kosten genereren. Zonder proactieve monitoring en budgetcontroles kunnen organisaties worden geconfronteerd met onverwachte kostenstijgingen die het beschikbare budget overschrijden, wat kan leiden tot financiële problemen, reputatieschade en vragen van bestuurders en toezichthouders. Azure Cost Management biedt een gestructureerde aanpak om kosten te monitoren, waarschuwingen te ontvangen wanneer uitgaven bepaalde drempelwaarden naderen of overschrijden, en automatische acties te configureren om verdere kostenstijgingen te voorkomen.
Kostenbeheer in Azure betekent niet dat u alleen maar budgetten configureert en kosten monitort. In de praktijk omvat een volwassen kostenbeheer-raamwerk meerdere dimensies: kostenmonitoring en -rapportage om inzicht te krijgen in waar geld naartoe gaat, budgetbeheer om kosten binnen gestelde limieten te houden, cost optimization om onnodige uitgaven te identificeren en te reduceren, en FinOps-praktijken om kostenbeheer te integreren in de dagelijkse operatie. Een effectieve aanpak is daarom om een geïntegreerd kostenbeheer-raamwerk op te zetten waarin monitoring, budgettering, optimalisatie en governance met elkaar worden verbonden. Azure Cost Management, Azure Budgets, Cost Analysis en Cost Alerts kunnen vervolgens worden gebruikt om deze dimensies te ondersteunen en te automatiseren.
Een belangrijk aspect van kostenbeheer voor Nederlandse overheidsorganisaties is de koppeling tussen technische kostenbeheer en organisatorische governance. Veel organisaties vragen zich af wie verantwoordelijk is voor cloudkosten, hoe budgetten worden vastgesteld en beheerd, hoe kosten worden toegerekend aan businessunits of projecten, en hoe kostenontwikkelingen worden gerapporteerd richting bestuur en financiële afdelingen. Deze vragen hebben directe impact op kostenbeheer: bepaalde organisaties vereisen bijvoorbeeld dat alle kosten worden toegerekend aan specifieke cost centers, terwijl andere organisaties mogelijk extra eisen stellen vanuit risicomanagement of bestuurlijke afwegingen. Het is daarom essentieel om kostenbeheer-vereisten expliciet te maken in het governance-raamwerk en deze te vertalen naar concrete Azure-configuraties en rapportageprocessen.
Implementatieframework: van budget naar praktijk
Het implementeren van een volwassen kostenbeheer-raamwerk in Azure begint met het vertalen van financiële governance-vereisten en budgettaire verantwoordingsprocessen naar concrete, meetbare configuratie-eisen. Dit proces begint bij een grondige analyse: welke kostencomponenten zijn relevant voor de Azure-omgeving, hoe worden kosten toegerekend aan businessunits of projecten, welke budgetten moeten worden geconfigureerd, en hoe worden kostenontwikkelingen gemonitord en gerapporteerd? Voorbeelden zijn: 'alle abonnementen moeten een budget hebben met waarschuwingen bij 50, 75, 90 en 100 procent', 'alle kosten moeten worden gerapporteerd per resourcegroep en service', of 'kostenstijgingen van meer dan 20 procent moeten automatisch worden geëscaleerd naar bestuur'. Deze vertalingen worden vastgelegd in een kostenbeheer-matrix die expliciet maakt welke Azure-configuraties bijdragen aan welke governance-vereisten, zodat later tijdens audits duidelijk kan worden aangetoond dat kostenbeheer-maatregelen zijn genomen.
Vervolgens worden deze eisen vertaald naar Azure Budgets, Cost Alerts en Cost Analysis-configuraties die automatisch kunnen monitoren of kosten binnen budget blijven, waarschuwingen kunnen genereren wanneer drempelwaarden worden bereikt, en rapportages kunnen leveren voor verantwoordingsprocessen. Azure Budgets biedt functionaliteit om budgetten te configureren op verschillende niveaus zoals abonnement, resourcegroep en management group, waarbij waarschuwingsregels kunnen worden geconfigureerd bij verschillende percentages van het budget. Cost Analysis biedt uitgebreide rapportagefunctionaliteit om kosten te analyseren op basis van verschillende dimensies zoals service, resource, locatie en tag, wat waardevol is voor het identificeren van kostenpatronen en optimalisatiemogelijkheden. Cost Alerts kunnen worden geconfigureerd om automatisch waarschuwingen te genereren wanneer kosten bepaalde drempelwaarden overschrijden, wat essentieel is voor proactief kostenbeheer.
Azure Cost Management vormt een belangrijke aanvulling op budgetten en alerts door continue kostenmonitoring uit te voeren en gedetailleerde inzichten te bieden in kostenpatronen, trends en optimalisatiemogelijkheden. Cost Management genereert aanbevelingen voor kostenbesparingen, detecteert ongebruikte resources, en biedt cost allocation-functionaliteit om kosten toe te rekenen aan specifieke businessunits of projecten. Voor kostenbeheer-doeleinden is het belangrijk om deze functionaliteiten te activeren en te koppelen aan de organisatie-specifieke governance-vereisten. Door kostenmonitoring te monitoren en te benchmarken tegen interne budgetten of sectorale gemiddelden, krijgen bestuurders en financiële afdelingen een duidelijk beeld van de kostenontwikkeling en kunnen zij tijdig actie ondernemen wanneer kostenstijgingen worden gedetecteerd.
Een volwassen kostenbeheer-implementatie gaat verder dan alleen technische configuraties. Het omvat ook organisatorische processen: wie is verantwoordelijk voor kostenbeheer, hoe worden budgetten vastgesteld en beheerd, hoe worden kosten toegerekend aan businessunits of projecten, hoe vaak worden kostenrapportages gegenereerd, en hoe wordt gerapporteerd richting bestuur en financiële afdelingen? Deze processen moeten worden vastgelegd in procedures en geïntegreerd in de reguliere governance- en changeprocessen. Geautomatiseerde kostenrapportages, dashboards en alerts zorgen ervoor dat kostenbeheer niet wordt vergeten in de dagelijkse operatie, maar continu wordt bewaakt en verbeterd. Door kostenbeheer expliciet te koppelen aan risicomanagement en financiële governance ontstaat een proactieve cultuur waarin kostenstijgingen snel worden gesignaleerd en opgelost, in plaats van reactief tijdens budgetreviews of na budgetoverschrijdingen.
Monitoring, rapportage en continue verbetering
Gebruik PowerShell-script index.ps1 (functie Invoke-Monitoring) – Geeft een overzicht van de kostenbeheer-status van de Azure-omgeving, inclusief budgetconfiguraties, kostenontwikkelingen en belangrijke kostenbeheer-indicatoren..
Kostenbeheer is geen eenmalige activiteit, maar vereist continue monitoring en rapportage om te verifiëren dat de Azure-omgeving blijft voldoen aan budgettaire vereisten en financiële governance-processen. Azure Budgets en Cost Management leveren gedetailleerde informatie over de mate waarin kosten binnen budget blijven, met specifieke rapportages per budget, abonnement, resourcegroep en service. Cost Analysis biedt uitgebreide visualisaties en rapportages om kosten te analyseren op basis van verschillende dimensies, wat waardevol is voor het identificeren van kostenpatronen, trends en optimalisatiemogelijkheden. Door deze gegevens te combineren in dashboards (bijvoorbeeld met Azure Monitor workbooks of Power BI) ontstaat een actueel beeld van de kostenontwikkeling per domein, workload en eigenaar. Voor bestuur en directie zijn vooral trendinformatie, budgetprestaties en de relatie met financiële doelen relevant; voor operationele teams zijn detailoverzichten van kosten per resource, service en tag essentieel.
Effectieve kostenrapportage gaat verder dan het simpelweg verzamelen van technische metingen. Het moet ook de context bieden die nodig is voor bestuurlijke besluitvorming en verantwoording richting financiële afdelingen en stakeholders. Dat betekent dat rapportages niet alleen laten zien hoe de huidige kostenontwikkeling is, maar ook welke kostenstijgingen in de afgelopen periode hebben plaatsgevonden, welke budgetoverschrijdingen zijn gedetecteerd, welke optimalisatiemogelijkheden zijn geïdentificeerd, en welke acties nog openstaan om kosten verder te beheersen. Voor Nederlandse overheidsorganisaties is het verstandig om een vaste rapportagecyclus af te spreken, bijvoorbeeld maandelijkse of kwartaalrapportages over de ontwikkeling van kosten, budgetprestaties, doorgevoerde optimalisaties en openstaande kostenrisico's. Deze rapportages worden besproken in governance-overleggen met CISO, financiële afdeling en bestuur, en vormen de basis voor besluitvorming over aanvullende budgetten, prioritering van optimalisatieacties of acceptatie van kostenrisico's.
Continue verbetering van kostenbeheer vereist een gestructureerde aanpak waarbij bevindingen uit monitoring worden vertaald naar concrete optimalisatieacties. Ongebruikte resources moeten worden geïdentificeerd en verwijderd, overgedimensioneerde resources moeten worden geoptimaliseerd, en kostenpatronen moeten worden geanalyseerd om inefficiënties te detecteren. Sommige optimalisaties kunnen automatisch worden uitgevoerd via Azure Automation of Azure Policy, andere vereisen handmatige interventie of procesaanpassingen. Belangrijk is dat optimalisatieacties worden voorzien van een eigenaar, deadline en prioriteit, en dat de voortgang wordt gemonitord totdat de optimalisatie is doorgevoerd. Door dit proces expliciet te maken en te koppelen aan het bredere risicomanagement- en changeproces, ontstaat een transparante keten van bevinding → analyse → maatregel → verificatie → kostenbesparing. Dit sluit rechtstreeks aan bij de eisen uit financiële governance-frameworks rond continue verbetering en aantoonbaarheid van kostenbeheer-maatregelen.
Governance en relatie met andere kostenbeheer-artikelen
Kostenbeheer in Azure is geen geïsoleerde discipline, maar moet worden ingebed in een breder governance-raamwerk dat enterprise architectuur, risicomanagement, security operations en change management met elkaar verbindt. Zonder duidelijke governance ontstaat het risico dat kostenbeheer wordt gezien als een lastige verplichting die vooral tijdens budgetreviews belangrijk is, in plaats van een integraal onderdeel van de cloudstrategie. Een effectief governance-model benoemt daarom expliciete rollen en verantwoordelijkheden: wie is eindverantwoordelijk voor kostenbeheer (vaak de CFO of financiële afdeling), wie beheert Azure Budgets en kostenconfiguraties (vaak een cloud architect of FinOps-specialist), wie voert kostenanalyses uit (vaak een cost analyst of business intelligence-specialist), en wie rapporteert richting bestuur en stakeholders? Deze rollen worden vertaald naar concrete taken en processen die vastgelegd worden in governance-documenten, zodat zij organisatiebreed herkenbaar zijn.
Dit index-artikel moet expliciet worden gelezen in samenhang met andere kostenbeheer-artikelen binnen de 'Nederlandse Baseline voor Veilige Cloud'. Het artikel over budgetconfiguratie beschrijft hoe Azure Budgets kunnen worden geconfigureerd voor effectief kostenbeheer en financiële governance. Het artikel over cost analysis gaat dieper in op de configuratie van kostenanalyse en rapportagefunctionaliteit. Het artikel over cost optimization beschrijft strategieën en best practices voor het optimaliseren van cloudkosten. Het artikel over budget alerts behandelt de configuratie van waarschuwingen voor budgetoverschrijdingen. Het artikel over FinOps-praktijken beschrijft hoe kostenbeheer kan worden geïntegreerd in de dagelijkse operatie. Samen vormen deze artikelen een compleet beeld: dit index-artikel schetst de overkoepelende lijnen en het governance-kader, terwijl de deelartikelen verdieping bieden op specifieke kostenbeheer-aspecten en technische implementaties.
Voor auditors en toezichthouders is vooral van belang dat de samenhang tussen beleid, technische configuraties, monitoring en remediatie aantoonbaar is. Dat betekent dat u niet alleen kostenbeheer-documenten en procesbeschrijvingen beschikbaar heeft, maar ook concreet kunt laten zien welke Azure Budgets zijn geconfigureerd, hoe kosten worden gemonitord, hoe vaak kostenrapportages worden gegenereerd en welke optimalisatieacties zijn ondernomen. De in dit domein beschreven PowerShell-scripts – waaronder het index-script bij dit artikel en de scripts voor specifieke kostenbeheer-aspecten – helpen om deze informatie snel en reproduceerbaar te verzamelen. Door hun output te koppelen aan dashboards en rapportages wordt kostenbeheer niet beperkt tot papieren documenten, maar ondersteund door actuele operationele data die aantoonbaar maakt dat het kostenbeheer-raamwerk daadwerkelijk wordt nageleefd, gemonitord en verbeterd. Dit vormt de basis voor vertrouwen bij toezichthouders en het bestuur, en helpt om kostenbeheer te positioneren als een proactieve, waarde-toevoegende activiteit in plaats van een reactieve, lastige verplichting.
Remediatie en volwassenwording van Azure kostenbeheer
Gebruik PowerShell-script index.ps1 (functie Invoke-Remediation) – Genereert overzichten van kostenbeheer-hiaten en biedt handvatten voor gerichte verbeteracties om de kostenbeheer-volwassenheid te verhogen..
Remediatie binnen het Azure kostenbeheer-domein betekent in de praktijk dat u gaten dicht tussen de gewenste kostenbeheer-status en de werkelijkheid. In veel organisaties bestaan al wel beleidsdocumenten over financiële governance en budgetbeheer, maar ontbreekt concrete vastlegging van hoe deze worden vertaald naar Azure-configuraties, welke budgetten daadwerkelijk zijn geconfigureerd, en hoe kosten worden gemonitord en gerapporteerd. Het index-script ondersteunt remediatie door automatisch te inventariseren waar kostenbeheer-vereisten niet worden nageleefd, waar belangrijke budgetten ontbreken, waar kostenmonitoring niet is geconfigureerd, en waar documentatie verouderd of incompleet is. Op basis van deze inventarisatie kunnen gerichte verbeteracties worden gepland en uitgevoerd, waarbij prioriteit wordt gegeven aan de meest kritieke hiaten die de grootste impact hebben op financiële governance en budgettaire controle.
Een volwassen Azure kostenbeheer-raamwerk groeit stap voor stap door continue verbetering. Na elke monitoringsronde worden de belangrijkste verbeterpunten vastgelegd, van een eigenaar voorzien en ingepland in het reguliere change- of verbeterportfolio. Denk aan het configureren van ontbrekende Azure Budgets, het activeren van aanvullende Cost Management-functionaliteiten, het verbeteren van kostenrapportages en dashboards, het actualiseren van kostenbeheer-documentatie, of het invoeren van geautomatiseerde optimalisatie-workflows. Door de resultaten van het index-script te combineren met de uitkomsten van gespecialiseerde scripts voor specifieke kostenbeheer-aspecten ontstaat een integraal beeld van de voortgang. Uiteindelijk wordt Azure kostenbeheer zo niet alleen een set van technische configuraties en processen, maar een aantoonbaar beheerst en verantwoord ingericht raamwerk dat continu wordt geëvalueerd en verbeterd om te blijven voldoen aan veranderende eisen, budgettaire kaders en governance-vereisten.
Compliance & Frameworks
- BIO: 15.01, 15.02 - Financiële governance en kostenbeheer voor cloudomgevingen, inclusief budgetbeheer en verantwoordingsprocessen.
- ISO 27001:2022: A.5.1, A.12.1 - Beleid en planning voor kostenbeheer en financiële controles in cloudomgevingen.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Overzichtsmonitoring en remediatie voor Azure Cost Management-status
.DESCRIPTION
Geeft een samenvattend beeld van de kostenbeheer-status van de Azure-omgeving,
inclusief budgetconfiguraties, kostenontwikkelingen en belangrijke kostenbeheer-indicatoren.
Ondersteunt het gericht identificeren en dichten van kostenbeheer-hiaten.
.NOTES
Filename: index.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Created: 2025-01-27
Last Modified: 2025-01-27
Version: 1.0
Related JSON: content/azure/cost-management/index.json
.LINK
https://github.com/[org]/m365-tenant-best-practise
.EXAMPLE
.\index.ps1 -Monitoring
Toont een samenvattend overzicht van Azure kostenbeheer-status en belangrijke indicatoren.
.EXAMPLE
.\index.ps1 -Remediation
Genereert een overzicht van kostenbeheer-hiaten en biedt handvatten voor verbeteracties.
#>
#Requires -Version 5.1
#Requires -Modules Az.Accounts, Az.Billing, Az.Consumption, Az.CostManagement
[CmdletBinding()]
param(
[Parameter(HelpMessage = "Voer een samenvattende monitoring uit van de Azure kostenbeheer-status.")]
[switch]$Monitoring,
[Parameter(HelpMessage = "Genereer remediatie-overzichten en handvatten voor kostenbeheer-verbeteringen.")]
[switch]$Remediation,
[Parameter(HelpMessage = "Toon welke acties zouden worden uitgevoerd zonder daadwerkelijk te wijzigen.")]
[switch]$WhatIf
)
$ErrorActionPreference = 'Stop'
$VerbosePreference = 'Continue'
function Get-RepositoryRoot {
<#
.SYNOPSIS
Bepaalt de rootmap van de repository op basis van de locatie van dit script.
.OUTPUTS
String met pad naar repository-root.
#>
[CmdletBinding()]
param()
$root = Resolve-Path (Join-Path $PSScriptRoot "..\..\..") -ErrorAction SilentlyContinue
if (-not $root) {
throw "Kon de repository-root niet bepalen op basis van PSScriptRoot: $PSScriptRoot"
}
return $root.Path
}
function Get-CostManagementInventory {
<#
.SYNOPSIS
Stelt een overzicht op van Azure kostenbeheer-gerelateerde JSON- en PS1-bestanden.
.OUTPUTS
PSCustomObject met aantallen en details.
#>
[CmdletBinding()]
param()
$repoRoot = Get-RepositoryRoot
$contentRoot = Join-Path $repoRoot "content\azure\cost-management"
$codeRoot = Join-Path $repoRoot "code\azure\cost-management"
$jsonFiles = @()
if (Test-Path -Path $contentRoot) {
$jsonFiles = Get-ChildItem -Path $contentRoot -Filter "*.json" -File -ErrorAction SilentlyContinue
}
$ps1Files = @()
if (Test-Path -Path $codeRoot) {
$ps1Files = Get-ChildItem -Path $codeRoot -Filter "*.ps1" -File -ErrorAction SilentlyContinue
}
$byName = @{}
foreach ($json in $jsonFiles) {
$base = [System.IO.Path]::GetFileNameWithoutExtension($json.Name)
if (-not $byName.ContainsKey($base)) {
$byName[$base] = [pscustomobject]@{
Name = $base
JsonPath = $null
JsonUpdated = $null
ScriptPath = $null
ScriptUpdated= $null
}
}
$entry = $byName[$base]
$entry.JsonPath = $json.FullName
$entry.JsonUpdated = $json.LastWriteTime
$byName[$base] = $entry
}
foreach ($ps1 in $ps1Files) {
$base = [System.IO.Path]::GetFileNameWithoutExtension($ps1.Name)
if (-not $byName.ContainsKey($base)) {
$byName[$base] = [pscustomobject]@{
Name = $base
JsonPath = $null
JsonUpdated = $null
ScriptPath = $null
ScriptUpdated= $null
}
}
$entry = $byName[$base]
$entry.ScriptPath = $ps1.FullName
$entry.ScriptUpdated = $ps1.LastWriteTime
$byName[$base] = $entry
}
$items = $byName.Values | Sort-Object Name
$missingJson = $items | Where-Object { -not $_.JsonPath }
$missingScript = $items | Where-Object { -not $_.ScriptPath }
return [pscustomobject]@{
RepositoryRoot = $repoRoot
Items = $items
MissingJson = $missingJson
MissingScripts = $missingScript
TotalControls = $items.Count
WithJsonAndPs1 = ($items | Where-Object { $_.JsonPath -and $_.ScriptPath }).Count
}
}
function Test-AzureConnection {
<#
.SYNOPSIS
Controleert of er een actieve Azure-verbinding bestaat.
.OUTPUTS
Boolean: $true als verbonden, anders $false
#>
[CmdletBinding()]
param()
try {
$context = Get-AzContext -ErrorAction Stop
if ($context) {
Write-Verbose "Azure-verbinding actief: $($context.Account.Id) in tenant $($context.Tenant.Id)"
return $true
}
return $false
}
catch {
Write-Verbose "Geen actieve Azure-verbinding: $_"
return $false
}
}
function Get-AzureCostManagementStatus {
<#
.SYNOPSIS
Inventariseert de kostenbeheer-status van de Azure-omgeving.
.OUTPUTS
PSCustomObject met kostenbeheer-status.
#>
[CmdletBinding()]
param()
$isConnected = Test-AzureConnection
if (-not $isConnected) {
Write-Warning "Geen actieve Azure-verbinding. Alleen repository-inventarisatie wordt uitgevoerd."
return [pscustomobject]@{
AzureConnected = $false
Subscriptions = 0
BudgetsConfigured = 0
TotalCost = $null
BudgetAlerts = 0
}
}
try {
Write-Verbose "Inventariseren van Azure kostenbeheer-status..."
$subscriptions = @()
try {
$subscriptions = Get-AzSubscription -ErrorAction SilentlyContinue | Where-Object { $_.State -eq 'Enabled' }
}
catch {
Write-Verbose "Kon subscriptions niet ophalen: $_"
}
$totalBudgets = 0
$totalAlerts = 0
$totalCost = $null
$budgetsWithAlerts = 0
foreach ($sub in $subscriptions) {
Set-AzContext -SubscriptionId $sub.Id -ErrorAction SilentlyContinue | Out-Null
try {
# Haal budgetten op
$scopeId = "/subscriptions/$($sub.Id)"
$budgets = Get-AzConsumptionBudget -Scope $scopeId -ErrorAction SilentlyContinue
if ($budgets) {
$totalBudgets += $budgets.Count
foreach ($budget in $budgets) {
if ($budget.Notifications -and $budget.Notifications.Count -gt 0) {
$budgetsWithAlerts++
$totalAlerts += $budget.Notifications.Count
}
}
}
}
catch {
Write-Verbose "Kon budgetten voor subscription '$($sub.Name)' niet ophalen: $_"
}
try {
# Probeer kosten op te halen voor de afgelopen maand
$endDate = Get-Date
$startDate = $endDate.AddMonths(-1)
$usage = Get-AzConsumptionUsageDetail -StartDate $startDate -EndDate $endDate -Scope $scopeId -ErrorAction SilentlyContinue
if ($usage) {
$subCost = ($usage | Measure-Object -Property PretaxCost -Sum).Sum
if ($null -eq $totalCost) {
$totalCost = 0
}
$totalCost += $subCost
}
}
catch {
Write-Verbose "Kon kosten voor subscription '$($sub.Name)' niet ophalen: $_"
}
}
return [pscustomobject]@{
AzureConnected = $true
Subscriptions = $subscriptions.Count
BudgetsConfigured = $totalBudgets
BudgetsWithAlerts = $budgetsWithAlerts
TotalAlerts = $totalAlerts
TotalCost = if ($totalCost) { [math]::Round($totalCost, 2) } else { $null }
}
}
catch {
Write-Warning "Fout bij inventariseren van Azure kostenbeheer-status: $_"
return [pscustomobject]@{
AzureConnected = $false
Subscriptions = 0
BudgetsConfigured = 0
BudgetsWithAlerts = 0
TotalAlerts = 0
TotalCost = $null
}
}
}
function Invoke-Monitoring {
<#
.SYNOPSIS
Voert een samenvattende monitoring uit van Azure kostenbeheer-status.
.OUTPUTS
PSCustomObject met overzichtsresultaten.
#>
[CmdletBinding()]
param()
Write-Host "`nMonitoring: Azure Cost Management overzicht" -ForegroundColor Yellow
Write-Host "===========================================" -ForegroundColor Yellow
$inventory = Get-CostManagementInventory
$azureStatus = Get-AzureCostManagementStatus
Write-Host "`nRepository-root: $($inventory.RepositoryRoot)" -ForegroundColor Cyan
Write-Host "Totaal Azure kostenbeheer controls (JSON/PS1-combinaties): $($inventory.TotalControls)" -ForegroundColor Cyan
Write-Host "Volledig gekoppeld (JSON + PS1): $($inventory.WithJsonAndPs1)" -ForegroundColor Cyan
if ($azureStatus.AzureConnected) {
Write-Host "`nAzure kostenbeheer-status:" -ForegroundColor Cyan
Write-Host " Actieve subscriptions: $($azureStatus.Subscriptions)" -ForegroundColor Gray
Write-Host " Geconfigureerde budgetten: $($azureStatus.BudgetsConfigured)" -ForegroundColor Gray
Write-Host " Budgetten met waarschuwingen: $($azureStatus.BudgetsWithAlerts)" -ForegroundColor Gray
Write-Host " Totaal waarschuwingsregels: $($azureStatus.TotalAlerts)" -ForegroundColor Gray
if ($null -ne $azureStatus.TotalCost) {
Write-Host " Totale kosten (afgelopen maand): €$($azureStatus.TotalCost)" -ForegroundColor $(if ($azureStatus.TotalCost -gt 10000) { "Yellow" } else { "Gray" })
} else {
Write-Host " Totale kosten: n.v.t. (kon niet worden opgehaald)" -ForegroundColor Yellow
}
}
else {
Write-Host "`n⚠️ Geen actieve Azure-verbinding. Verbind met Connect-AzAccount voor volledige kostenbeheer-monitoring." -ForegroundColor Yellow
}
if ($inventory.MissingJson.Count -gt 0) {
Write-Host "`n❌ Ontbrekende JSON voor de volgende scripts:" -ForegroundColor Red
foreach ($item in $inventory.MissingJson) {
Write-Host " - $($item.Name) (script: $($item.ScriptPath))" -ForegroundColor Red
}
}
if ($inventory.MissingScripts.Count -gt 0) {
Write-Host "`n❌ Ontbrekende PS1-scripts voor de volgende JSON-bestanden:" -ForegroundColor Red
foreach ($item in $inventory.MissingScripts) {
Write-Host " - $($item.Name) (json: $($item.JsonPath))" -ForegroundColor Red
}
}
if (($inventory.MissingJson.Count -eq 0) -and ($inventory.MissingScripts.Count -eq 0)) {
Write-Host "`n✅ Alle Azure kostenbeheer-artikelen hebben zowel JSON als PS1." -ForegroundColor Green
}
else {
Write-Host "`n⚠️ Er zijn nog hiaten in de JSON/PS1-koppeling voor Azure kostenbeheer." -ForegroundColor Yellow
Write-Host " Gebruik -Remediation om gericht met deze hiaten aan de slag te gaan." -ForegroundColor Yellow
}
# Kostenbeheer evaluatie
$isCompliant = $true
if ($azureStatus.AzureConnected) {
if ($azureStatus.BudgetsConfigured -eq 0) {
$isCompliant = $false
Write-Host "`n⚠️ Geen budgetten geconfigureerd. Configureer budgetten voor alle kritieke abonnementen." -ForegroundColor Yellow
}
if ($azureStatus.BudgetsConfigured -gt 0 -and $azureStatus.BudgetsWithAlerts -eq 0) {
$isCompliant = $false
Write-Host "`n⚠️ Budgetten hebben geen waarschuwingsregels. Configureer waarschuwingen bij 50, 75, 90 en 100 procent." -ForegroundColor Yellow
}
if ($null -ne $azureStatus.TotalCost -and $azureStatus.TotalCost -gt 50000) {
Write-Host "`n⚠️ Hoge kosten gedetecteerd. Overweeg cost optimization-acties." -ForegroundColor Yellow
}
}
return [pscustomobject]@{
Inventory = $inventory
AzureStatus = $azureStatus
IsCompliant = $isCompliant
}
}
function Invoke-Remediation {
<#
.SYNOPSIS
Ondersteunt remediatie door kostenbeheer-hiaten inzichtelijk te maken en handvatten te bieden voor verbeteracties.
.OUTPUTS
PSCustomObject met remediatieadvies.
#>
[CmdletBinding()]
param()
Write-Host "`nRemediatie: Azure Cost Management verbetering" -ForegroundColor Yellow
Write-Host "==============================================" -ForegroundColor Yellow
$inventory = Get-CostManagementInventory
$azureStatus = Get-AzureCostManagementStatus
$repoRoot = $inventory.RepositoryRoot
$actions = @()
Write-Host "`nKostenbeheer-hiaten analyse:" -ForegroundColor Cyan
if ($azureStatus.AzureConnected) {
if ($azureStatus.BudgetsConfigured -eq 0) {
$action = [pscustomobject]@{
Priority = "High"
Issue = "Geen budgetten geconfigureerd"
Count = 0
Recommendation = "Configureer Azure Budgets voor alle kritieke abonnementen en resourcegroepen met waarschuwingsregels bij 50, 75, 90 en 100 procent."
}
$actions += $action
Write-Host " ❌ $($action.Issue)" -ForegroundColor Red
Write-Host " → $($action.Recommendation)" -ForegroundColor Gray
}
elseif ($azureStatus.BudgetsConfigured -gt 0 -and $azureStatus.BudgetsWithAlerts -eq 0) {
$action = [pscustomobject]@{
Priority = "High"
Issue = "Budgetten zonder waarschuwingsregels"
Count = $azureStatus.BudgetsConfigured
Recommendation = "Voeg waarschuwingsregels toe aan alle geconfigureerde budgetten bij verschillende percentages (50%, 75%, 90%, 100%)."
}
$actions += $action
Write-Host " ⚠️ $($action.Issue): $($action.Count) budgetten" -ForegroundColor Yellow
Write-Host " → $($action.Recommendation)" -ForegroundColor Gray
}
if ($null -ne $azureStatus.TotalCost -and $azureStatus.TotalCost -gt 50000) {
$action = [pscustomobject]@{
Priority = "Medium"
Issue = "Hoge kosten gedetecteerd"
Count = $azureStatus.TotalCost
Recommendation = "Voer cost analysis uit om kostenpatronen te identificeren en optimalisatiemogelijkheden te vinden."
}
$actions += $action
Write-Host " ⚠️ $($action.Issue): €$($action.Count)" -ForegroundColor Yellow
Write-Host " → $($action.Recommendation)" -ForegroundColor Gray
}
}
else {
Write-Host " ⚠️ Verbind met Azure voor gedetailleerde kostenbeheer-analyse" -ForegroundColor Yellow
}
if ($inventory.MissingJson.Count -gt 0 -or $inventory.MissingScripts.Count -gt 0) {
Write-Host "`nRepository-hiaten:" -ForegroundColor Cyan
Write-Host (" Items zonder JSON: {0}" -f $inventory.MissingJson.Count) -ForegroundColor Cyan
Write-Host (" Items zonder script: {0}" -f $inventory.MissingScripts.Count) -ForegroundColor Cyan
Write-Host " → Werk deze hiaten bij om het kostenbeheer-raamwerk compleet te maken." -ForegroundColor Gray
}
Write-Host "`nVolgende stappen:" -ForegroundColor Cyan
Write-Host "1. Configureer Azure Budgets voor alle kritieke abonnementen en resourcegroepen" -ForegroundColor White
Write-Host "2. Voeg waarschuwingsregels toe aan alle budgetten bij verschillende percentages" -ForegroundColor White
Write-Host "3. Activeer en configureer Azure Cost Analysis voor gedetailleerde kostenrapportage" -ForegroundColor White
Write-Host "4. Stel kostenbeheer-dashboards en rapportages op" -ForegroundColor White
Write-Host "5. Voer regelmatige cost optimization-assessments uit" -ForegroundColor White
return [pscustomobject]@{
Actions = $actions
Inventory = $inventory
AzureStatus = $azureStatus
}
}
try {
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "Azure Cost Management Overzichtsmonitor" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "========================================`n" -ForegroundColor Cyan
if ($Monitoring) {
$result = Invoke-Monitoring
if ($result.IsCompliant) {
exit 0
} else {
exit 1
}
}
elseif ($Remediation) {
Invoke-Remediation | Out-Null
}
else {
# Standaard: compacte kostenbeheer check via monitoring
$result = Invoke-Monitoring
if ($result.IsCompliant -and ($result.Inventory.MissingJson.Count -eq 0) -and ($result.Inventory.MissingScripts.Count -eq 0)) {
Write-Host "`n✅ COMPLIANT" -ForegroundColor Green
exit 0
}
else {
Write-Host "`n❌ NON-COMPLIANT" -ForegroundColor Red
Write-Host "Run met -Monitoring voor gedetailleerde rapportage" -ForegroundColor Yellow
Write-Host "Run met -Remediation voor gericht verbeteradvies" -ForegroundColor Yellow
exit 1
}
}
}
catch {
Write-Error "Er is een fout opgetreden in index.ps1: $_"
exit 2
}
finally {
Write-Host "`n========================================`n" -ForegroundColor Cyan
}
Risico zonder implementatie
Risico zonder implementatie
Medium: Zonder een volwassen kostenbeheer-raamwerk in Azure ontstaat het risico dat organisaties niet kunnen aantonen dat zij voldoen aan financiële governance-vereisten en budgettaire verantwoordingsprocessen. Dit kan leiden tot onverwachte kostenstijgingen, budgetoverschrijdingen, financiële problemen, reputatieschade en vragen van bestuurders en toezichthouders.
Management Samenvatting
Azure kostenbeheer vereist een samenhangend raamwerk dat budgetbeheer, kostenmonitoring, cost optimization en FinOps-praktijken integreert en vertaalt naar concrete Azure-configuraties. Dit index-artikel fungeert als centrale verzamelplaats voor kostenbeheer-artikelen en beschrijft governance, implementatie, monitoring en continue verbetering van kostenbeheer in Azure-omgevingen.
- Implementatietijd: 100 uur
- FTE required: 0.3 FTE