90er-Jahre-Magazin-Cover im Retro-Stil mit Matthias Braun und MVP-Treff Branding. Große gelbe Headline „Nutzt du Azure eigentlich richtig?!“, kombiniert mit bunten Neonfarben, Comic-Elementen und Themen wie Cloud, Security, Kostenmanagement und Automatisierung rund um Microsoft Azure.

Kennst du noch die Tests aus alten Zeitschriften? „Welcher Urlaubstyp bist du?“ oder „Wie romantisch bist du wirklich?“ man hat sich durch ein paar Fragen geklickt, die Punkte zusammengezählt und am Ende stand eine Beschreibung, die erschreckend gut gepasst hat.

Ich habe mich letzte Woche an genau diese Tests erinnert.

Nicht weil ich Nostalgie für Hochglanzmagazine verspüre, sondern weil mir ein Kunde eine Frage gestellt hat, die mich nicht losgelassen hat: „Matthias, nutzen wir Azure eigentlich richtig?“

Gute Frage. Ehrlich gesagt eine der besten, die man sich als IT-Verantwortlicher stellen kann.

Denn die Wahrheit ist: Viele Unternehmen sind in der Cloud. Aber nur wenige nutzen sie wirklich. Der Rest betreibt ein gemietetes Rechenzentrum, nur eben teurer, bunter und mit einem Azure-Logo drauf.

Dieser Artikel gibt dir eine ehrliche Einschätzung deines Azure-Reifegrads. Kein Marketing, keine Hochglanzversprechen.

Nur sieben Fragen, ein paar Punkte und am Ende weißt du, wo du wirklich stehst.

Bereit? Stift raus. Oder zumindest mental mitmachen.

So funktioniert der Test

Beantworte alle sieben Fragen so ehrlich wie möglich. Wähle die Antwort, die am besten zu deiner aktuellen Realität passt nicht zu der, die du dir wünschst.
 
Notiere die Punkte hinter jeder Antwort und addiere sie am Ende.
 
Keine Sorge: Es gibt kein falsch. Nur ehrlich und weniger ehrlich.
 

Die 7 Fragen

Frage 1: Wie landen neue Ressourcen in deiner Azure-Umgebung?

Ein neues Projekt startet. Das Team braucht eine Datenbank, ein paar VMs und einen Storage Account. Wie läuft das bei euch ab?
 
A) Ich öffne das Azure-Portal, klicke mich durch und lege alles manuell an. Geht doch schnell. (1 Punkt)
 
B) Wir haben ein paar PowerShell-Skripte, die irgendwo auf einem Netzlaufwerk liegen. Meistens funktionieren sie. (2 Punkte)
 
C) Wir nutzen Terraform oder Bicep, der Code liegt in Git und wird über eine Pipeline deployed. (4 Punkte)
 
D) Neue Teams bestellen Ressourcen über ein Self-Service-Portal. Im Hintergrund läuft vollautomatisch IaC durch eine Pipeline. (5 Punkte)
 
 
Frage 2: Wie sieht dein Azure-Kostenmanagement aus?
 
Der Monat ist rum. Die Azure-Rechnung trudelt ein. Was passiert als nächstes?
 
A) Ich öffne die Rechnung, schlucke kurz und leite sie an die Buchhaltung weiter. Was genau dahintersteckt, ist noch unklar. (1 Punkt)
 
B) Wir schauen uns Azure Cost Management an, wenn die Kosten mal wieder unerwartet hoch sind. Reaktiv, aber immerhin. (2 Punkte)
 
C) Wir haben Budgets und Alerts definiert. Kosten sind pro Team und Projekt allokiert. Überraschungen gibt es selten. (4 Punkte)
 
D) FinOps ist bei uns Kultur. Kosten werden kontinuierlich optimiert, mit dem Business abgestimmt und als strategische Kennzahl geführt. (5 Punkte)
 
 
Frage 3: Wie handhabst du Security in deiner Azure-Umgebung?
 
Ein neuer Workload geht in Produktion. Wann und wie kommt Security ins Spiel?
 
A) Security schauen wir uns an, wenn etwas passiert. Bisher lief es gut. (1 Punkt)
 
B) Wir haben eine Firewall und ein paar NSG-Regeln. Security ist Thema, aber noch kein durchgängiges Konzept. (2 Punkte)
 
C) Microsoft Defender for Cloud ist aktiv, DevSecOps ist in unsere Pipelines integriert und Compliance-Anforderungen sind in Azure Policy verankert. (4 Punkte)
 
D) Security ist von Anfang an Teil jeder Architekturentscheidung. Microsoft Sentinel läuft, Zero-Trust-Prinzipien sind implementiert und regelmäßige Threat-Modelling-Sessions sind Standard. (5 Punkte)
 

Frage 4: Wie ist deine Azure-Umgebung strukturiert?

Jemand Neues kommt ins Team und fragt: „Wie ist unsere Azure-Umgebung aufgebaut?“ Was ist deine Antwort?
 
A) „Wir haben ein paar Subscriptions. Die Ressourcen sind irgendwie verteilt. Du findest dich schon zurecht.“ (1 Punkt)
 
B) „Wir haben eine Subscription pro Umgebung – Dev, Test, Prod. Mehr Struktur war bisher nicht nötig.“ (2 Punkte)
 
C) „Wir haben eine klare Landing Zone mit Management Groups, definierten Subscriptions und Azure Policies, die Standards automatisch durchsetzen.“ (4 Punkte)
 
D) „Ich schicke dir unsere Architekturdokumentation. Alles ist als Code hinterlegt, die Struktur folgt dem Cloud Adoption Framework und wird von unserem Cloud Center of Excellence gepflegt.“ (5 Punkte)

Frage 5: Wie nutzt du Azure-Dienste für deine Workloads?

Ein neues Projekt braucht eine Anwendung mit Datenbankanbindung. Welche Architektur entsteht bei euch typischerweise?

A) Eine VM mit der Anwendung, eine VM mit der Datenbank. Funktioniert doch. (1 Punkt)

B) Wir schauen uns PaaS-Dienste an – App Service, Azure SQL. Manchmal nutzen wir sie, manchmal doch lieber VMs. Kommt auf das Team an. (2 Punkte)

C) PaaS ist unser Standard. Serverless und Container kommen zum Einsatz, wo es sinnvoll ist. Die Entscheidung folgt klaren Architekturprinzipien. (4 Punkte)

D) Wir haben einen internen Architektur-Review-Prozess. Jede Technologieentscheidung wird gegen unsere Plattformstandards geprüft und dokumentiert. (5 Punkte)

Frage 6: Wie sieht Automatisierung bei euch aus?

Ein Deployment steht an. Wie läuft das ab?

A) Ich deploye manuell über das Portal oder per RDP auf den Server. Ich weiß, was ich tue. (1 Punkt)

B) Wir haben CI/CD-Pipelines für Anwendungen. Die Infrastruktur wird aber noch manuell angepasst. (2 Punkte)

C) Infrastruktur und Anwendungen werden vollständig über Pipelines deployed. Manuelle Eingriffe in Produktion sind die Ausnahme, nicht die Regel. (4 Punkte)

D) Alles ist automatisiert – von der Infrastrukturbereitstellung über das Deployment bis hin zu automatisierten Tests, Rollbacks und Compliance-Checks in der Pipeline. (5 Punkte)

Frage 7: Wie ist Wissen in deinem Team verteilt?

Dein bester Cloud-Engineer meldet sich krank. Für zwei Wochen. Was passiert?

A) Es wird ruhig. Sehr ruhig. Wir warten. (1 Punkt)

B) Es gibt ein paar andere, die sich auskennen. Aber ehrlich gesagt hängt vieles an einer Person. (2 Punkte)

C) Kein Problem. Alles ist dokumentiert, als Code hinterlegt und das Team kann eigenständig weiterarbeiten. (4 Punkte)

D) Unser Cloud Center of Excellence sorgt dafür, dass Wissen systematisch geteilt wird. Wir haben interne Schulungen, Dokumentation und klare Prozesse. Eine Person ist nie ein Single Point of Failure. (5 Punkte)

Dein Ergebnis

Punkte addiert? Dann schau jetzt nach, wo du landest.

GesamtpunkteDein Profil
7 – 13 PunkteStufe 1: Der Lift & Shifter
14 – 20 PunkteStufe 2: Der Buzzword-Jäger
21 – 27 PunkteStufe 3: Der Cloud-Architekt
28 – 35 PunkteStufe 4: Der Cloud-Visionär

Die vier Azure Reifegrad-Stufen

Stufe 1: Der Lift & Shifter – „Hauptsache, es läuft irgendwo in der Cloud“

Du hast es getan. Der Vorstand wollte Cloud, der Bonus winkte, und du hast geliefert. Alles, was Beine hatte, wurde in Azure geschoben. VMs rauf, VPN zur On-Premises-Welt gezogen, fertig. Der Haken auf der PowerPoint-Folie ist gesetzt: „Wir sind in der Cloud.“

Herzlichen Glückwunsch – du betreibst jetzt das teuerste Rechenzentrum deiner Karriere.

Was dich auszeichnet:

  • Deine Infrastruktur besteht zu 90 % aus virtuellen Maschinen. Azure heißt für dich: Windows Server, nur woanders.
  • Das Azure-Portal ist dein bester Freund. Ressourcen werden per Hand angelegt, konfiguriert und manchmal auch wieder vergessen.
  • Dein Backup läuft in der Cloud. Wie eine Wiederherstellung aus der Cloud aussieht, wird noch erforscht.
  • Der Begriff „Landing Zone“ klingt für dich nach Flughafen.
  • Deine monatliche Azure-Rechnung ist eine Überraschungstüte.

Was das fachlich bedeutet:

Du nutzt Azure als reinen IaaS-Betrieb. Das ist kein Fehler, es ist ein Anfang. Aber du verzichtest auf die wesentlichen Vorteile der Cloud: Elastizität, Managed Services, automatisierte Skalierung und echte Kosteneffizienz. Dein Betriebsmodell ist das alte RZ-Denken, nur mit einer anderen Stromrechnung. Security und Governance entstehen reaktiv, nicht strukturiert. Das Risiko wächst still im Hintergrund.

Typische Azure-Dienste auf dieser Stufe:

Azure Virtual Machines, Azure VPN Gateway, Azure Backup und viel manuelles Klicken im Portal.

Deine Herausforderung:

Kosten, die nicht sinken. Skalierung, die nicht funktioniert. Und irgendwann die Frage: „Warum zahlen wir eigentlich mehr als vorher?“

Dein nächster Schritt:

Erste Automatisierung mit PowerShell oder der Azure CLI. Managed Services ausprobieren, zum Beispiel Azure SQL Database statt SQL Server auf einer VM.

Und: Fang an, über Tagging und Kostenmanagement nachzudenken, bevor die nächste Überraschungsrechnung kommt.

Stufe 2: Der Buzzword-Jäger – „Serverless? Klingt gut. Machen wir!“

Du und dein Team habt Blut geleckt. Serverless, Azure Functions, Container, Kubernetes, das sind eure Spielplätze. Ihr seid motiviert, neugierig und probiert alles aus, was Azure zu bieten hat. Manchmal sogar mit Automatisierung. Manchmal sogar mit Erfolg.

Das Problem: Jeder baut, was er für richtig hält. Und am Ende hat man einen bunten Flickenteppich aus großartigen Einzellösungen, die zusammen aussehen wie ein Kunstprojekt.

Was dich auszeichnet:

  • Ihr habt Azure Functions, Container Apps und vielleicht sogar einen AKS-Cluster. Warum genau, wird noch diskutiert.
  • Deployments passieren manchmal automatisiert, die Infrastruktur selbst aber noch manuell.
  • Security wird beachtet – projektbezogen. Eine übergreifende Strategie ist in Planung. Schon länger.
  • Naming Conventions existieren. Jeder hat seine eigene.
  • Die Monatsrechnung ist nicht mehr überraschend. Sie ist erschreckend.

Was das fachlich bedeutet:

Du nutzt PaaS- und Serverless-Dienste und machst damit echte Fortschritte. Die Agilität im Projekt ist hoch, die Innovationsfreude ist ansteckend. Aber ohne übergreifende Governance, klare Architekturprinzipien und standardisierte Prozesse entstehen Insellösungen. Jedes Team optimiert für sich, nicht für das Gesamtsystem. Security-Lücken entstehen nicht aus Böswilligkeit, sondern aus fehlenden Standards. Und die Kosten? Die skalieren leider mit.

Typische Azure-Dienste auf dieser Stufe:

Azure Functions, Azure Kubernetes Service, Azure Container Apps, Azure DevOps (teilweise), Azure SQL, Cosmos DB und ein Azure Cost Management Dashboard, das niemand wirklich versteht.

Deine Herausforderung:

Fehlende Konsistenz. Wissen ist personenabhängig. Wenn der eine Kollege, der den AKS-Cluster aufgebaut hat, im Urlaub ist, wird es still im Büro.

Dein nächster Schritt:

Strukturierung ist das Gebot der Stunde. Azure Landing Zones als Fundament, Azure Policy für Standards und erste konsequente Infrastructure as Code mit Terraform oder Bicep. Nicht als Einschränkung, sondern als Befreiung vom Chaos.

Stufe 3: Der Cloud-Architekt – „Hier wird nichts dem Zufall überlassen“

Willkommen auf der Stufe, auf der IT-Geschichte geschrieben wird. Du denkst nicht in einzelnen Ressourcen, du denkst in Systemen. Deine Azure-Umgebung ist kein Flickenteppich, sie ist ein Architekturbild. Jede Entscheidung hat einen Grund, jede Ressource hat einen Platz, und jede Konfiguration ist als Code hinterlegt.

Dein Team schläft ruhig. Meistens.

Was dich auszeichnet:

  • Deine Infrastruktur ist vollständig als Code definiert – Terraform oder Bicep, versioniert in Git, deployed über CI/CD-Pipelines.
  • Azure Landing Zones strukturieren deine Umgebung: Management Groups, Subscriptions, Policies – alles greift ineinander.
  • Azure Policy ist kein Fremdwort, sondern dein stiller Wächter im Hintergrund.
  • Security ist kein Projekt, sondern ein Prinzip. DevSecOps ist gelebte Praxis.
  • Kosten sind transparent, allokiert und werden aktiv gesteuert.
  • Compliance-Anforderungen sind in der Architektur verankert, nicht nachträglich aufgeklebt.

Was das fachlich bedeutet:

Du operierst auf Enterprise-Niveau. Deine Plattform ist reproduzierbar, skalierbar und wartbar. Neue Workloads werden nicht improvisiert, sondern strukturiert ongeboardet. Governance ist kein Bremsklotz, sondern ein Enabler. Dein Team kann schnell liefern, weil die Leitplanken klar sind. Sicherheit und Compliance sind von Anfang an Teil der Architektur, nicht das, was am Ende noch schnell draufgeklebt wird.

Typische Azure-Dienste und Konzepte auf dieser Stufe:

Azure Landing Zones, Terraform / Bicep, Azure Policy, Microsoft Defender for Cloud, Azure Monitor, Log Analytics, Azure DevOps oder GitHub Actions mit vollständigen CI/CD-Pipelines, Azure Cost Management mit Budgets und Alerts.

Deine Herausforderung:

Die Komplexität zu managen, ohne die Agilität zu verlieren. Und das Team auf dem Stand zu halten, den du dir erarbeitet hast.

Dein nächster Schritt:

FinOps als Kultur etablieren, nicht nur als Tool. Advanced Security mit Microsoft Sentinel. Und: Wissen teilen. Du bist an einem Punkt, an dem du andere mitziehen kannst und solltest!

Stufe 4: Der Cloud-Visionär – „Die Cloud ist keine Technologie. Sie ist eine Denkweise.“

Du bist nicht mehr nur Architekt, du bist Gestalter. Für dich ist die Cloud kein Werkzeug, das man einsetzt, sie ist die Art, wie dein Unternehmen denkt, entscheidet und innoviert. FinOps ist keine Abteilung, sondern eine Kultur. Deine Teams sind selbstorganisiert, deine Plattform ist ein Produkt, und neue Azure-Dienste evaluierst du nicht aus Neugier, sondern mit klarem Blick auf den Business-Mehrwert.

Du hast die Matrix gesehen. Und du hast sie in Terraform geschrieben.

Was dich auszeichnet:

  • Ein Cloud Center of Excellence ist etabliert und lebt aktiv – kein PowerPoint-Konstrukt, sondern echte Arbeit.
  • FinOps ist Alltag: Kosten werden nicht nur gemessen, sie werden optimiert, allokiert und als strategische Größe behandelt.
  • KI- und ML-Dienste werden dort eingesetzt, wo sie echten Mehrwert schaffen – nicht weil es im Trend liegt.
  • Deine Plattform ist ein internes Produkt mit einem eigenen Self-Service-Portal für Teams.
  • Cloud-first ist keine Strategie auf einer Folie, sondern die gelebte Realität in jedem Projekt.
  • Wissenstransfer und Community Building sind Teil deiner täglichen Arbeit.

Was das fachlich bedeutet:

Du hast den Übergang von der technischen Exzellenz zur organisatorischen Wirkung vollzogen. Deine Architekturentscheidungen haben direkten Einfluss auf Geschäftsergebnisse. Du verbindest technische Tiefe mit strategischem Denken und kannst beides klar kommunizieren, nach oben wie nach unten. Deine Umgebung ist nicht nur sicher, compliant und kosteneffizient. Sie ist ein Wettbewerbsvorteil.

Typische Azure-Dienste und Konzepte auf dieser Stufe:

Microsoft Sentinel, Azure OpenAI Service, Azure Arc für hybride Szenarien, Azure Managed Grafana, vollständige FinOps-Implementierung, Platform Engineering mit internem Developer Portal, Azure Policy als vollständig automatisiertes Governance-Framework.

Deine Herausforderung:

An der Spitze zu bleiben, ohne den Boden unter den Füßen zu verlieren. Und sicherzustellen, dass dein Wissen nicht nur bei dir bleibt.

Dein nächster Schritt:

Teile dein Wissen. Schreibe, sprich, mentore. Die Cloud-Community braucht Menschen wie dich.

Fazit: Keine Stufe ist falsch, aber stehen bleiben ist keine Option

Ich habe diesen Test nicht entwickelt, um jemandem ein schlechtes Gewissen zu machen.

Stufe 1 ist kein Versagen. Es ist ein Startpunkt. Und Stufe 4 ist kein Ziel, das man einmal erreicht und dann abhakt, es ist eine Haltung, die man täglich lebt.

Was mich in meinen Projekten immer wieder beeindruckt: Der Unterschied zwischen den Stufen liegt selten am Budget oder an der Technologie.

Er liegt am Mindset. An der Bereitschaft, die eigene Arbeitsweise zu hinterfragen.

An der Frage, die mir mein Kunde letzte Woche gestellt hat: „Nutzen wir Azure eigentlich richtig?“

Wer diese Frage stellt, ist bereits auf dem richtigen Weg.

Wo stehst du? Schreib es in die Kommentare, ich bin gespannt, wie ehrlich wir als Community miteinander sind.

Microsoft Azure MVP, Speaker und Podcaster

Matthias Braun