💼 Management Samenvatting
Cloud Financial Management (CFM) is de discipline waarmee bestuurders grip houden op de kosten en waarde van clouddiensten. Binnen de Nederlandse Baseline voor Veilige Cloud is dit geen financieel bijlageproject maar een kernonderdeel van governance, omdat Microsoft 365-veiligheid, compliance en continuïteit afhankelijk zijn van voorspelbare financiering en meetbare rendementen.
Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
8/10
Implementatie
180u (tech: 60u)
Van toepassing op:
✓ Microsoft 365
✓ Azure
✓ Publieke Sector
✓ Concerncontrol
✓ Azure
✓ Publieke Sector
✓ Concerncontrol
Zonder CFM groeit het M365-landschap organisch op basis van incidenten, individuele licentiewensen en versnipperde projecten. Daardoor ontbreekt zicht op reserveringen voor E5-functies, dataretentie, archivering of sectorale verplichtingen onder BIO en NIS2. Toezichthouders verwachten dat bestuurders aantonen hoe middelen worden toegewezen, hoe die keuzes aansluiten op risico-acceptatie en hoe afwijkingen worden gecorrigeerd. Een puur technisch beveiligingsplan voldoet dus niet; er is een financieel besturingsmodel nodig dat laat zien hoe clouduitgaven bijdragen aan publieke waarde en datacrises voorkomt.
PowerShell Modules Vereist
Primary API: Microsoft Graph Reports
Connection:
Required Modules: Microsoft.Graph.Authentication, Microsoft.Graph.Reports
Connection:
Connect-MgGraphRequired Modules: Microsoft.Graph.Authentication, Microsoft.Graph.Reports
Implementatie
Dit artikel beschrijft hoe je een volwaardig CFM-programma voor Microsoft 365 ontwerpt. We koppelen strategische FinOps-principes aan specifieke beleidsdocumenten, verantwoordingslijnen en indicatoren uit Microsoft Graph. Vervolgens introduceren we een script dat licenties, gebruik en opslag vertaalt naar scenario's voor bestuur en controllers. Tot slot tonen we hoe audittrail, rapportages en verbetercycli worden ingericht zodat ieder besluit reproduceerbaar is en aansluit op de Nederlandse Baseline voor Veilige Cloud.
Strategische regie, FinOps en bestuurlijke aansturing
Een volwassen CFM-programma begint bij expliciete bestuurlijke regie. De portefeuillehouder digitale dienstverlening benoemt cloudkosten als integraal onderdeel van de risicoparagraaf in begroting en jaarstukken en koppelt Microsoft 365 direct aan de Nederlandse Baseline voor Veilige Cloud. Daarmee wordt voorkomen dat uitgaven voor beveiliging, audit logging of dataretentie ondergeschikt raken aan kortetermijnbesparingen. Het bestuur bepaalt samen met de CISO en CFO welke risicobereidheid geldt voor onderinvestering: bijvoorbeeld geen toegang tot primaire processen wanneer licentiedekking voor Defender, Purview of geavanceerde compliance onder een vastgesteld percentage zakt. Deze afspraken worden vastgelegd in beleidsbesluiten en managementletters en vormen het mandaat voor FinOps-analisten om signalen te escaleren wanneer kostenafwijkingen dreigen te leiden tot datalekken of onvolledige logging.
FinOps draait niet om kostenbesparing an sich maar om waardeoptimalisatie. Daarom creëert de organisatie een portfolio waarin iedere Microsoft 365-dienst is gekoppeld aan een product owner die zowel functionele waarde als financiële prestaties verantwoordt. Voorbeeld: de eigenaar van Microsoft Purview bewaakt dat retentie en eDiscovery beschikbaar blijven, rapporteert welke datasets onder wettelijke bewaarplichten vallen en legt uit waarom bepaalde licenties niet kunnen worden gereduceerd. Deze product owners werken nauw samen met concerncontrol, zodat de P&C-cyclus inzicht krijgt in scenario's waarbij investeringen verschuiven van generieke E3-licenties naar selectieve E5-add-ons, of juist naar aanvullende SIEM-opslag. Door deze dialogen structureel in de kwartaalreviews van het bestuur op te nemen, ontstaat een ritme waarin financiële keuzes altijd worden gewogen op basis van risico en publieke waarde in plaats van louter budgetdruk.
Een strategisch CFM-raamwerk omvat ook de koppeling tussen clouduitgaven en maatschappelijke verplichtingen. Nederlandse overheden moeten aantonen dat zij Wdo-, Archiefwet- en AVG-eisen blijven financieren, zelfs wanneer generieke ombuigingen plaatsvinden. Dit betekent dat elk scenario voor kostenoptimalisatie een juridische toets krijgt: kan Purview-licentie reductie leiden tot onvoldoende bewaarplicht, of zorgt het uitfaseren van geavanceerde auditing ervoor dat meldplichten onder NIS2 niet tijdig worden gehaald? Het raamwerk bevat beslispunten waarop de CFO alleen akkoord geeft wanneer de CISO bevestigt dat maatregelen in lijn blijven met de Baseline. Deze beslispunten worden gedocumenteerd in het ISMS en gekoppeld aan risicoacceptaties, zodat latere audits precies kunnen herleiden welke financiële keuzes zijn gemaakt en waarom eventuele afwijkingen tijdelijk acceptabel werden geacht.
Tot slot definieert de strategische laag duidelijke prestatie-indicatoren. Denk aan het percentage cloudkosten dat is gekoppeld aan een toegewezen proceseigenaar, de verhouding tussen run- en changebudget voor beveiliging, of de mate waarin licentiekosten worden gecompenseerd door het uitfaseren van legacy tooling. Deze KPI's worden gevoed door de scripts en dashboards die bij dit artikel horen en landen in managementrapportages richting college, directie en externe toezichthouders. Door financiële en technische indicatoren samen te presenteren, zien bestuurders direct hoe verschuivingen in licentiegebruik of opslagopslag effect hebben op risicoprofielen, zodat zij onderbouwde beslissingen kunnen nemen over investeringen, reserveringen en scenario's voor crisisherstel.
Datagedreven sturing op licenties, gebruik en opslag
Gebruik PowerShell-script cloud-financial-management.ps1 (functie Invoke-CloudFinancialManagementReport) – Haalt licentie- en gebruiksgegevens op via Microsoft Graph Reports, berekent fictieve kostenscenario's en ondersteunt FinOps- en governancebeslissingen. Beschikt over DebugMode voor lokale tests zonder cloudverbinding..
CFM valt of staat met betrouwbare data. Microsoft Graph Reports levert rijke datasets over actieve gebruikers, licentietoewijzingen, Teams-activiteit en SharePoint-opslag. Door deze gegevens dagelijks op te vragen en te combineren met contractinformatie ontstaat een vroegtijdig waarschuwingssysteem. Wanneer het script bijvoorbeeld detecteert dat het gebruik van geavanceerde beveiligingsfuncties stijgt terwijl de licentiedekking achterblijft, verschijnt een signaal richting financieel beheer en security. Dezelfde dataset toont waar E5-capaciteit onbenut blijft en waar consolidatie mogelijk is zonder dat de Baseline in gevaar komt. Zo verschuift het gesprek van anekdotische meningen naar feitelijke trends die voor iedere bestuurder navolgbaar zijn.
Het script werkt in drie lagen. Eerst wordt een tenantprofiel opgebouwd met aantallen gebruikers, gastaccounts en toegewezen SKU's. Vervolgens worden gebruikspatronen geanalyseerd: hoeveel unieke gebruikers profiteren daadwerkelijk van Advanced eDiscovery, hoeveel Teams-vergaderingen vragen om transcriptie, welk percentage sites gebruikt meer dan tachtig procent van de toegewezen opslag? Tot slot rekent de module scenario's door met fictieve maar consistente tarieven, zodat controllers direct zien wat de impact is van bijvoorbeeld het opschalen naar volledige E5-licenties voor alle crisisorganisaties of het reduceren van onbenutte add-ons. In DebugMode worden voorbeelddata gebruikt om lokale dashboards te ontwikkelen zonder verbinding met productie.
De dataproducten belanden niet in een geïsoleerde spreadsheet, maar worden geïntegreerd in bestaande besluitvorming. Resultaten worden automatisch opgeslagen in een SharePoint-bibliotheek met retentie, waarna Power BI dashboards de trends visualiseren. de CISO kan in dezelfde rapportage zien hoe wijzigingen in conditional access of Purview doorwerken op licentiedruk, terwijl de concerncontroller direct inzicht krijgt in de verhouding tussen run en change. Door het rapport te koppelen aan ITSM-systemen kunnen afwijkingen automatisch worden vertaald naar taken voor proceseigenaren, bijvoorbeeld om ongebruikte licenties op te schonen of extra budget aan te vragen wanneer wettelijke verplichtingen toenemen.
Datagedreven sturing vereist ook procesafspraken. Het FinOps-team plant vaste momenten waarop scriptresultaten worden gevalideerd, bijvoorbeeld voorafgaand aan de kadernota of tijdens evaluaties van outsourcingcontracten. Bevindingen worden besproken met juridische adviseurs en privacy officers om zeker te zijn dat financiële ingrepen geen onverwachte compliancegevolgen hebben. Door deze ritmes te combineren met de change boards voor Microsoft 365-configuraties ontstaat één continue verbetercyclus waarin technische, organisatorische en financiële inzichten elkaar versterken. Het resultaat is een transparant kostenprofiel dat voorbereidt op verkiezingsperiodes, reorganisaties of nieuwe wetgeving zonder dat governance ontspoort.
Transparantie, audittrail en continue verbetering
Transparantie is essentieel om vertrouwen te behouden bij rekenkamer, gemeenteraad of ministeries. Daarom archiveert het CFM-programma iedere dataset, scriptrun en besluitvormingsnotitie in een append-only omgeving met toegangscontrole. De audittrail bevat het gebruikte script, de Graph-queryparameters, de output en de interpretatie door de FinOps-analist. Hierdoor kunnen auditors maanden later exact reconstrueren welke cijfers ten grondslag lagen aan een beslissing om bijvoorbeeld bepaalde licenties af te schalen of juist te investeren in extra opslag voor Archiefwet-doeleinden. Deze aanpak sluit aan op de Nederlandse Baseline voor Veilige Cloud, die verlangt dat naast technische instellingen ook de financiële rationale aantoonbaar is.
Rapportages naar stakeholders worden gedifferentieerd. Bestuurders ontvangen een narratief waarin risico's, scenario's en benodigde beslissingen centraal staan; controllers en auditors krijgen detailtabellen met bronnen, aannames en afwijkingsanalyses; operationele teams ontvangen actiegerichte inzichten zoals welke afdelingen structureel licenties onbenut laten of welke sharepointsites opslagplafonds overschrijden. Deze gelaagde communicatie voorkomt dat cijfers uit hun context worden gehaald en maakt het eenvoudig om vragen te beantwoorden tijdens NIS2-rapportages, ENSIA-verantwoording of sectorale peer reviews. Elke publicatie verwijst naar het centrale bewijsarchief zodat lezers direct kunnen controleren hoe de cijfers tot stand kwamen.
Continue verbetering krijgt vorm via PDCA-cycli. Minimaal elk kwartaal vergelijkt het team de voorspelde licentie- en opslagbehoefte met de werkelijke cijfers. Afwijkingen worden gelinkt aan gebeurtenissen zoals onboarding van nieuwe uitvoeringsorganisaties, introductie van Copilot-functionaliteit of strengere loggingseisen vanuit toezichthouders. Bevindingen worden vertaald naar verbetermaatregelen, bijvoorbeeld het bijstellen van reserveringen, het automatiseren van licentieopschoning of het versnellen van adoptieprogramma's zodat geïnvesteerde functionaliteiten daadwerkelijk waarde leveren. Door deze acties te registreren in het ISMS kan de organisatie aantonen dat financiële sturing geen statisch document is maar een levend proces.
Tot slot is er aandacht voor mensen en vaardigheden. FinOps vereist een multidisciplinair team dat zowel Microsoft 365-architectuur als publieke boekhouding begrijpt. Het artikel adviseert om trainingen te organiseren waarin securityspecialisten leren hoe begrotingscycli werken en financieel adviseurs inzicht krijgen in licentiestructuren, compliance-eisen en de werking van het bijbehorende PowerShell-script. Door kennis te delen via communities of practice binnen de Nederlandse Baseline voor Veilige Cloud, kunnen organisaties benchmarks uitwisselen en gezamenlijk bepalen welke kostenratio's gezond zijn. Deze communities documenteren lessons learned, zodat nieuwe teamleden sneller kunnen instromen en fouten uit het verleden niet worden herhaald. Zo groeit CFM uit tot een volwassen discipline die besluitvorming versnelt in plaats van vertraagt.
Compliance & Frameworks
- BIO: 09.01, 12.01, 12.04 - Borgt bestuurlijke verantwoordelijkheid voor middelen, continue monitoring en aantoonbare verantwoording van beveiligingsinvesteringen binnen de overheid.
- ISO 27001:2022: A.5.1, A.5.23, A.8.9 - Verbindt informatiebeveiligingsbeleid aan budgettering, prestaties en continue verbetering binnen het ISMS.
- NIS2: Artikel - Eist dat bestuurders passende maatregelen financieren, toezicht houden op resultaten en kunnen aantonen hoe middelen bijdragen aan cyberweerbaarheid.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Genereert een Cloud Financial Management-rapport voor Microsoft 365.
.DESCRIPTION
Het script verzamelt licentiegegevens, gebruikssignalen en opslagverbruik via
Microsoft Graph Reports en vertaalt deze naar fictieve kostenscenario's voor
FinOps-, CISO- en concerncontrol-teams binnen de Nederlandse publieke sector.
In DebugMode worden voorbeelddata teruggegeven, waardoor lokale tests mogelijk
zijn zonder verbinding met Microsoft 365. De output kan direct worden gebruikt
in dashboards, bestuursrapportages of auditdossiers van de Nederlandse Baseline
voor Veilige Cloud.
.NOTES
Filename: cloud-financial-management.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Created: 2025-11-27
Version: 1.0
Related JSON: content/m365/governance/cloud-financial-management.json
Category: governance
Workload: m365
.LINK
https://github.com/m365-tenant-best-practise
.EXAMPLE
.\cloud-financial-management.ps1 -DebugMode
Voert een testrun uit met voorbeelddata zonder verbinding met Microsoft Graph.
.EXAMPLE
.\cloud-financial-management.ps1 -Period D90
Haalt live gegevens op over de afgelopen 90 dagen en retourneert het rapport.
.EXAMPLE
.\cloud-financial-management.ps1 | ConvertTo-Json -Depth 5
Converteert het rapport naar JSON voor opslag in een bewijsarchief.
#>
#Requires -Version 5.1
#Requires -Modules Microsoft.Graph.Authentication
#Requires -Modules Microsoft.Graph.Reports
[CmdletBinding()]
param(
[ValidateSet("D7", "D30", "D90")]
[string]$Period = "D30",
[Parameter(HelpMessage = "Gebruik voorbeelddata en sla cloudverbindingen over.")]
[switch]$DebugMode
)
$ErrorActionPreference = 'Stop'
Write-Host "`n============================================" -ForegroundColor Cyan
Write-Host "Cloud Financial Management (M365) - Rapport" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "============================================`n" -ForegroundColor Cyan
function Connect-CfmGraphContext {
<#
.SYNOPSIS
Maakt verbinding met Microsoft Graph wanneer DebugMode niet actief is.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
Write-Host "DebugMode actief: Graph-verbinding wordt overgeslagen." -ForegroundColor Yellow
return
}
Write-Host "Verbinding maken met Microsoft Graph..." -ForegroundColor Gray
Connect-MgGraph -Scopes "Directory.Read.All", "Reports.Read.All" -ErrorAction Stop | Out-Null
}
function Get-CfmSubscribedSkuOverview {
<#
.SYNOPSIS
Geeft een overzicht van toegewezen licenties en verbruik.
.OUTPUTS
PSCustomObject met totale aantallen en bekende SKU's.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
return [PSCustomObject]@{
TotalSkus = 5
TotalEnabledUsers = 4200
GuestAccounts = 950
Skus = @(
[PSCustomObject]@{ DisplayName = "Microsoft 365 E5"; SkuPartNumber = "SPE_E5"; ConsumedUnits = 750; Enabled = 800 },
[PSCustomObject]@{ DisplayName = "Microsoft 365 E3"; SkuPartNumber = "SPE_E3"; ConsumedUnits = 2800; Enabled = 3000 },
[PSCustomObject]@{ DisplayName = "Microsoft Defender for Office 365"; SkuPartNumber = "DEFENDER_OFFICE365"; ConsumedUnits = 3200; Enabled = 3500 }
)
}
}
Write-Host "Ophalen van licentieoverzicht..." -ForegroundColor Gray
$skus = Get-MgSubscribedSku -All -Property SkuId, SkuPartNumber, PrepaidUnits, ConsumedUnits, AppliesTo, ServicePlans
$enabledUsers = 0
foreach ($sku in $skus) {
if ($sku.PrepaidUnits.Enabled) {
$enabledUsers += $sku.PrepaidUnits.Enabled
}
}
Get-MgUser -All -Filter "userType eq 'Guest'" -ConsistencyLevel eventual -CountVariable guestCount -Property Id | Out-Null
if (-not $guestCount) { $guestCount = 0 }
return [PSCustomObject]@{
TotalSkus = ($skus | Measure-Object).Count
TotalEnabledUsers = $enabledUsers
GuestAccounts = $guestCount
Skus = $skus | Select-Object DisplayName, SkuPartNumber, ConsumedUnits, @{ Name = "Enabled"; Expression = { $_.PrepaidUnits.Enabled } }
}
}
function Get-CfmUsageSignals {
<#
.SYNOPSIS
Bepaalt kernindicatoren voor gebruik en governance.
.OUTPUTS
PSCustomObject met gebruikscijfers.
#>
[CmdletBinding()]
param(
[Parameter(Mandatory = $true)]
[string]$Period
)
if ($DebugMode) {
return [PSCustomObject]@{
TotalActiveUsers = 3980
TeamsMeetingsLastPeriod = 16850
AdvancedEDiscoveryUsers = 120
DefenderEnabledUsers = 3300
GuestActiveUsers = 640
SecureScoreTrend = 3.5
}
}
Write-Host "Analyseren van gebruikssignalen ($Period)..." -ForegroundColor Gray
$o365Raw = Get-MgReportOffice365ActiveUserDetail -Period $Period -ErrorAction SilentlyContinue
$o365Data = @()
if ($o365Raw) {
$o365Data = $o365Raw | ConvertFrom-Csv
}
$teamsRaw = Get-MgReportTeamsUserActivityUserDetail -Period $Period -ErrorAction SilentlyContinue
$teamsData = @()
if ($teamsRaw) {
$teamsData = $teamsRaw | ConvertFrom-Csv
}
$guestActive = ($o365Data | Where-Object { $_."Is Deleted" -eq "False" -and $_."User Principal Name" -like "*#EXT#*" } | Measure-Object).Count
$aedUsers = ($o365Data | Where-Object { $_."Has Advanced eDiscovery License" -eq "True" } | Measure-Object).Count
$defenderUsers = ($o365Data | Where-Object { $_."Has Defender Enabled" -eq "True" } | Measure-Object).Count
$activeUsers = ($o365Data | Measure-Object).Count
$meetings = 0
if ($teamsData.Count -gt 0) {
$meetings = ($teamsData | Measure-Object -Property "Total Meetings" -Sum).Sum
}
# Secure Score trend kan via Graph Security API. Hier gebruiken we een eenvoudige placeholder.
$secureScoreTrend = 0
try {
$score = Get-MgSecuritySecureScore -Top 1 -ErrorAction Stop
if ($score -and $score[0].AverageComparativeScores) {
$secureScoreTrend = [Math]::Round($score[0].AverageComparativeScores[0].Percentile - $score[0].CurrentScore, 2)
}
}
catch {
Write-Host "Kon Secure Score niet ophalen: $_" -ForegroundColor Yellow
$secureScoreTrend = 0
}
return [PSCustomObject]@{
TotalActiveUsers = $activeUsers
TeamsMeetingsLastPeriod = $meetings
AdvancedEDiscoveryUsers = $aedUsers
DefenderEnabledUsers = $defenderUsers
GuestActiveUsers = $guestActive
SecureScoreTrend = $secureScoreTrend
}
}
function Get-CfmStorageOverview {
<#
.SYNOPSIS
Geeft inzicht in SharePoint/OneDrive opslagverbruik.
#>
[CmdletBinding()]
param(
[Parameter(Mandatory = $true)]
[string]$Period
)
if ($DebugMode) {
return [PSCustomObject]@{
TotalStorageTb = 42.7
AverageSiteGrowthMb = 280
SitesAbove80Percent = 37
Period = $Period
}
}
Write-Host "Inventariseren van opslagverbruik..." -ForegroundColor Gray
$spRaw = Get-MgReportSharePointSiteUsageStorage -Period $Period -ErrorAction SilentlyContinue
$spData = @()
if ($spRaw) {
$spData = $spRaw | ConvertFrom-Csv
}
$totalStorageMb = ($spData | Measure-Object -Property "Storage Used (MB)" -Sum).Sum
if (-not $totalStorageMb) { $totalStorageMb = 0 }
$avgGrowthMb = 0
if ($spData.Count -gt 0) {
$avgGrowthMb = [Math]::Round(($spData | Measure-Object -Property "Storage Allocated (MB)" -Average).Average, 2)
}
$sitesAbove80 = ($spData | Where-Object {
[double]$_."Storage Percentage Used" -ge 80
} | Measure-Object).Count
return [PSCustomObject]@{
TotalStorageTb = [Math]::Round($totalStorageMb / 1024 / 1024, 2)
AverageSiteGrowthMb = $avgGrowthMb
SitesAbove80Percent = $sitesAbove80
Period = $Period
}
}
function Get-CfmCostScenario {
<#
.SYNOPSIS
Berekent fictieve kostenscenario's op basis van licenties en gebruik.
.OUTPUTS
PSCustomObject met jaarlijkse kosten en aandachtspunten.
#>
[CmdletBinding()]
param(
[Parameter(Mandatory = $true)]
[pscustomobject]$SkuOverview,
[Parameter(Mandatory = $true)]
[pscustomobject]$UsageSignals,
[Parameter(Mandatory = $true)]
[pscustomobject]$StorageOverview
)
$priceTable = @{
"SPE_E5" = 360
"ENTERPRISEPREMIUM" = 360
"SPE_E3" = 220
"ENTERPRISEPACK" = 220
"DEFENDER_OFFICE365" = 36
"MCOMEETADV" = 36
"EMS" = 120
}
$annualLicenseCost = 0
foreach ($sku in $SkuOverview.Skus) {
$unitPrice = 150
foreach ($key in $priceTable.Keys) {
if ($sku.SkuPartNumber -like "$key*") {
$unitPrice = $priceTable[$key]
break
}
}
$annualLicenseCost += ($sku.ConsumedUnits * $unitPrice)
}
$operationsFte = 1.0
if ($UsageSignals.TotalActiveUsers -gt 5000) { $operationsFte += 0.5 }
if ($UsageSignals.AdvancedEDiscoveryUsers -gt 100) { $operationsFte += 0.25 }
if ($StorageOverview.SitesAbove80Percent -gt 25) { $operationsFte += 0.25 }
$operationsCost = [Math]::Round($operationsFte * 125000)
$recommendations = @()
if ($SkuOverview.GuestAccounts -gt 0 -and $UsageSignals.GuestActiveUsers -gt ($SkuOverview.GuestAccounts * 0.75)) {
$recommendations += "Gastgebruik benadert licentielimieten; beoordeel cross-tenant samenwerking en Terms of Use."
}
if ($UsageSignals.SecureScoreTrend -lt 0) {
$recommendations += "Secure Score daalt; investeer in maatregelen die zowel risico als licentiedruk verlagen."
}
if ($annualLicenseCost -gt 0 -and $operationsCost -gt 0) {
$ratio = [Math]::Round($annualLicenseCost / $operationsCost, 2)
$recommendations += "Verhouding licentiekosten versus beheer is $ratio`:1; toets of capaciteit meegroeit met functionaliteit."
}
if ($recommendations.Count -eq 0) {
$recommendations += "CFM-indicatoren liggen binnen bandbreedtes, behoud de huidige reserveringen en monitor kwartaalmatig."
}
return [PSCustomObject]@{
AnnualLicenseCost = [Math]::Round($annualLicenseCost, 2)
EstimatedOperationsFte = [Math]::Round($operationsFte, 2)
OperationsCost = $operationsCost
TotalYearlyEstimate = [Math]::Round($annualLicenseCost + $operationsCost, 2)
Recommendations = $recommendations
}
}
function Invoke-CloudFinancialManagementReport {
<#
.SYNOPSIS
Bouwt het volledige CFM-rapport op.
#>
[CmdletBinding()]
param()
Connect-CfmGraphContext
$skuOverview = Get-CfmSubscribedSkuOverview
$usageSignals = Get-CfmUsageSignals -Period $Period
$storageStatus = Get-CfmStorageOverview -Period $Period
$costScenario = Get-CfmCostScenario -SkuOverview $skuOverview -UsageSignals $usageSignals -StorageOverview $storageStatus
return [PSCustomObject]@{
ScriptName = "cloud-financial-management.ps1"
GeneratedAt = Get-Date
PeriodAnalyzed = $Period
DebugMode = [bool]$DebugMode
SkuOverview = $skuOverview
UsageSignals = $usageSignals
StorageOverview = $storageStatus
CostScenario = $costScenario
}
}
try {
$report = Invoke-CloudFinancialManagementReport
$report
exit 0
}
catch {
Write-Error "Fout tijdens het genereren van het Cloud Financial Management-rapport: $_"
exit 1
}
finally {
Write-Host "`n============================================`n" -ForegroundColor Cyan
}
# Exitcodes:
# 0 = succesvol rapport
# 1 = fout tijdens uitvoering
Risico zonder implementatie
Risico zonder implementatie
High: Zonder CFM worden Microsoft 365-kosten niet gekoppeld aan risicoacceptaties en wettelijke verplichtingen, ontstaat er onvoldoende bewijs richting toezichthouders en dreigt budgetschaarste precies op het moment dat aanvullende beveiligingsmaatregelen nodig zijn.
Management Samenvatting
Richt een FinOps-programma in dat Microsoft 365-licenties, gebruik en opslag continu monitort, onderbouwt richting bestuurders en vastlegt in een audittrail. Gebruik het script cloud-financial-management.ps1 om data te verzamelen en scenario's te voeden, zodat beslissingen aantoonbaar voldoen aan de Nederlandse Baseline voor Veilige Cloud.
- Implementatietijd: 180 uur
- FTE required: 0.4 FTE