Service Principals & Automation
Automation wächst schneller als Lizenz-Governance – CHAOS macht Leckagen sichtbar.
Problem
CI/CD und Integrationen erzeugen Konten und App-IDs mit Zuweisungen; klassische User-Zentrierung greift schlecht. Lizenzen hängen an technischen Konten, die niemand mehr kennt. Security warnt vor Shadow-Automation.
Ansatz mit CHAOS
CHAOS korreliert Service Principals / verwandte Kontexte mit SKU-Zuweisungen (soweit aus Graph ableitbar), markiert Anomalien und schlägt Bereinigung oder Ausnahme-Regeln vor. Audit-Trail für Änderungen. Kopplung an IAM-Prozesse möglich.
Ergebnis aus CHAOS
Weniger Zombie-Zuweisungen, bessere Kontrolle über Automation-Lizenzen und klarere Verantwortlichkeiten. Compliance-Risiko sinkt.
Erkenntnis
Automation ist Code: gleiche Disziplin wie bei Produktiv-Code (Owner, Review, Deprecation) auf Lizenz-Ebene anwenden.