Azure Cost Management

Kurzfazit

Azure Cost Management ist die kostenfreie native Lösung für FinOps in der Azure-Welt, und für reine Azure-Kunden in den meisten Fällen ausreichend. Die ML-basierte Anomalieerkennung (WaveNet-Modell auf 60 Tagen Historie) erkennt ungewöhnliche Kostenmuster zuverlässig und alarmiert per E-Mail. Drittanbieter wie Apptio Cloudability oder Flexera bieten mehr Tiefe, mehr Multi-Cloud-Reichweite und mehr KI-Funktionen, aber Azure Cost Management hat den unschlagbaren Vorteil, dass es nichts kostet und schon eingebaut ist. Für Mittelstand und KMU mit Azure-Fokus die erste und meist letzte Wahl.

Für wen ist Azure Cost Management?

Azure-zentrierte Unternehmen: Wer den Großteil der Cloud-Workloads auf Azure betreibt, hat mit Cost Management die saubere native Lösung. Keine Datenintegration, keine zusätzliche Lizenz, keine separate Login-Strecke, alles im Azure Portal.

FinOps-Einsteiger im Mittelstand: Wer das Thema FinOps gerade entdeckt, sollte mit den nativen Cloud-Tools beginnen. Azure Cost Management liefert 80 % der Funktionen, die ein KMU braucht, Budget-Tracking, Anomalieerkennung, Forecasts, Aufschlüsselungen, ohne Investitionsentscheidung.

IT-Teams mit DSGVO-Anforderungen: Cost-Daten bleiben in der gewählten Azure-Region, wer Azure ohnehin in Europa (Frankfurt, Westeurope) betreibt, hat damit eine DSGVO-konforme FinOps-Lösung. Drittanbieter wie Apptio oder Cloudability hosten oft US-zentral, was zusätzliche Datenschutz-Folgenabschätzung verlangt.

DevOps- und SRE-Teams: Die Scheduled Actions API erlaubt vollständige Automatisierung, Anomalie-Alerts können per Service Principal angelegt, an Logic Apps weitergereicht und in Teams oder Slack gepostet werden. Für IaC-affine Teams ist alles als Code verwaltbar.

Microsoft-365-Kunden: Wer ohnehin in der Microsoft-Welt lebt (M365, Power Platform, Sentinel, Defender), profitiert von der nahtlosen Integration. Anomalie-Alerts lassen sich in Sentinel ingesten und mit Security-Incidents korrelieren.

Weniger geeignet für: Multi-Cloud-Umgebungen (Azure + AWS + GCP, dafür braucht es Cloudability, Vantage oder native Mehrfach-Integration), Kunden in Azure Government oder Sovereign Clouds (Anomaly Alerts dort nicht verfügbar), Teams die auf LLM-basierte Ursachenerklärung und automatisches Rightsizing aus einer Hand setzen.

Preise im Detail

Funktion	Preis	Was du bekommst
Cost Analysis	0 €	Vollständige Verbrauchsaufschlüsselung nach Subscription, Resource Group, Service, Tag
Anomalieerkennung	0 €	Automatische ML-basierte Erkennung auf Subscription-Ebene, WaveNet-Modell
Cost & Anomaly Alerts	0 €	Bis zu 5 Anomalie-Alerts pro Subscription, unbegrenzte Budget-Alerts
Scheduled Actions API	0 €	Programmatische Verwaltung aller Alerts
Action Groups (extern)	nach Verbrauch	Marginale Kosten für SMS, Push-Notifications, Webhooks bei extensiver Nutzung
Cost Management Connector	0 €	Native Integration in Power BI für individuelle Reports

Einordnung: Es gibt keine bezahlte Version, Azure Cost Management ist vollständig im Azure-Subscriptions-Preis enthalten. Microsoft monetarisiert hier nicht das Tool, sondern den Cloud-Konsum, den das Tool transparent macht. Drittanbieter-FinOps-Plattformen wie Apptio Cloudability (ab ca. 5.000 USD/Jahr), Flexera (Enterprise-only), Vantage (ab 99 USD/Monat) oder CloudHealth bringen mehr Tiefe, Multi-Cloud-Sicht und teilweise LLM-Features mit, kosten dafür aber Geld und brauchen Datenanbindung. Für reine Azure-Kunden ist der Aufpreis selten gerechtfertigt, solange die nativen Funktionen reichen.

Stärken im Detail

Vollständig kostenlos und nativ. Das wichtigste Argument: Cost Management ist Teil von Azure, nicht ein Add-on. Jeder Azure-Kunde hat es ab Sekunde 1 zur Verfügung, ohne Lizenzdiskussion und ohne Datenintegration. Wer den FinOps-Reifegrad aufbauen will, fängt hier an, nicht bei einem 30.000-EUR-Drittanbieter, der erst nach drei Monaten Daten gesammelt hat.

WaveNet-basierte Anomalieerkennung. Microsoft nutzt für die Anomalieerkennung ein WaveNet-Modell (ursprünglich von Google DeepMind für Audio entwickelt), das auf 60 Tagen Verbrauchshistorie trainiert wird. Das Modell ist univariat und unsupervised, es lernt deine typischen Verbrauchsmuster automatisch, inklusive Wochenrhythmen (Spike am Montag, niedrige Last am Sonntag) und passt sich an. Falsche Alarme werden dadurch deutlich seltener als bei einfachen Schwellwert-Regeln.

Mehrstufige Frühwarnung möglich. Anomalie-Alerts (ML-basiert), Budget-Alerts (feste Schwellen) und Forecast-Alerts (Prognose-basiert) lassen sich kombinieren. Das ist der praktische Hebel: Anomalie fängt unerwartete Spitzen, Forecast warnt vor Monatsende-Überlauf, Budget setzt harte Grenzen. Wer alle drei aktiviert, hat ein robustes Sicherheitsnetz.

EU-Datenresidenz. Wenn du Azure in Westeurope oder Germany West Central betreibst, bleiben auch die Cost-Management-Daten in der EU. Das ist für DSGVO-konforme Branchen (Banken, Versicherungen, Gesundheit, Behörden) ein echtes Argument, viele Drittanbieter-Tools hosten US-zentral und brauchen separate DSFA.

Saubere API-Integration. Die Scheduled Actions API erlaubt es, Alerts vollständig programmatisch zu verwalten, anlegen, ändern, löschen, und das mit Service Principals, ohne dass Benutzerrechte permanent erhöht werden müssen. Für IaC- und GitOps-affine Teams ist das Pflicht.

Anschluss an Microsoft-Ökosystem. Anomalie-Alerts können per Logic Apps in Teams oder Slack gepostet, in Microsoft Sentinel ingestet und mit Security-Events korreliert, oder mit Azure OpenAI an Copilots übergeben werden. Microsoft selbst dokumentiert diese Integrationsmuster, wer in der Microsoft-Welt lebt, hat die Bausteine bereits parat.

Power BI als Reporting-Frontend. Über den Cost Management Connector lassen sich alle Daten in Power BI laden und beliebig auswerten. Für Konzern-FinOps mit individuellen Reports an Business Units ist das die saubere Option, und es ist keine Datenexport-Lizenz nötig.

Schwächen ehrlich betrachtet

Anomalieerkennung nur auf Subscription-Ebene. Das WaveNet-Modell läuft pro Subscription, nicht pro Resource Group, Tag oder Kostenstelle. Das heißt: Wenn eine einzelne Resource Group ausläuft, aber die Subscription gesamt im Normalbereich bleibt, wird kein Alarm ausgelöst. Drittanbieter wie Apptio oder Cloudability bieten feinere Granularität nativ.

36 Stunden Verzögerung. Cost Management erkennt Anomalien erst, nachdem der Tagesdatensatz vollständig ist, das dauert etwa 36 Stunden. Wer Echtzeit-Alarmierung braucht (z. B. für teure GPU-Workloads, die in Stunden Tausende EUR fressen können), muss zusätzlich auf Azure Monitor mit Custom-Queries oder Drittanbieter setzen.

Keine LLM-basierte Ursachenerklärung. Cost Management sagt dir, dass etwas anomal ist und zeigt dir die Aufschlüsselung, aber es erklärt nicht in Klartext, was passiert ist oder was du tun solltest. Drittanbieter wie Vantage haben inzwischen LLM-basierte “Cost Anomaly Insights”, die in einem Satz erklären: “Eine neue VM Größe E64 wurde am 12.03. gestartet, läuft seitdem 24/7, vermutlich vergessenes Auto-Scaling.” Diese Schicht fehlt bei Microsoft nativ noch.

Maximal fünf Anomalie-Alerts pro Subscription. Für große Subscriptions mit vielen Teams und Verantwortungsbereichen ist das eng. Workaround: Subscription-Splitting nach Team oder Anwendung, sauber, aber nicht immer machbar.

Keine Multi-Cloud-Sicht. Wer parallel auf AWS oder GCP läuft, braucht für die anderen Clouds eigene Tools (AWS Cost Anomaly Detection, GCP Recommender), und für die Gesamtsicht zusätzliche Aggregations-Plattformen wie Cloudability, Vantage oder CloudHealth.

Nicht verfügbar in Azure Government oder Sovereign Clouds. Das schmerzt vor allem Behörden, Verteidigungs-Kunden und reglementierte Industrien. Wer in Azure Government betreibt, muss auf manuelle Schwellwert-Regeln und Drittanbieter ausweichen.

Alerts werden nur einmal verschickt. Wenn der zuständige Engineer im Urlaub ist und die Mail im Spam landet, ist der Alarm weg. Microsoft empfiehlt, Alerts in geteilte Mailboxen zu routen und über ITSM-Tools weiterzuverarbeiten, das funktioniert, ist aber kein Plug-and-Play.

Alternativen im Vergleich

Wenn du…	…nimm stattdessen
AWS-Kosten ähnlich nativ überwachen willst	AWS Cost Anomaly Detection
Multi-Cloud-Sicht mit LLM-basierten Cost-Insights willst	Vantage

Erwähnenswert ohne eigene Tool-Seite: GCP Recommender (für GCP-zentrierte Anwender, vergleichbarer nativer Ansatz), Apptio Cloudability (Enterprise-FinOps-Plattform mit tiefem Reporting), Flexera One (Enterprise-only, sehr umfangreich), CloudHealth by VMware (etabliert, breite Cloud-Abdeckung), CAST AI (Kubernetes-fokussiert mit Auto-Scaling-Empfehlungen), Spot.io by NetApp (Spot-Instance-Optimierung), Kubecost (Open Source für Kubernetes-Kosten) und nOps (FinOps mit ML-Optimierung). Für Azure-only-Kunden bleibt Azure Cost Management der pragmatische Start, Drittanbieter lohnen sich erst ab spürbarer Multi-Cloud-Komplexität oder bei Bedarf an LLM-Insights.

So steigst du ein

Schritt 1: Öffne im Azure Portal “Cost Management + Billing” und wähle deine Subscription. Die Anomalieerkennung ist im Cost Analysis automatisch aktiv und zeigt erkannte Anomalien direkt im Dashboard an, du musst dafür nichts konfigurieren. Schau dir zuerst die “Smart Views” an (Resources, Services), um ein Gefühl für die Datenlage zu bekommen.

Schritt 2: Lege unter “Cost alerts” eine Anomaly Alert Rule an. Du brauchst die Rolle “Cost Management Contributor” oder höher. Empfänger-E-Mail eintragen, keine Schwellenwerte nötig, die Standardlogik des ML-Modells reicht für die meisten KMU. Wichtig: das Empfänger-Postfach sollte ein geteiltes Team-Postfach sein, nicht eine Einzelperson, Alerts werden nur einmal verschickt und dürfen nicht im Urlaub verloren gehen.

Schritt 3: Ergänzend Budget Alerts mit konkreten Schwellenwerten anlegen (z. B. 80 % des Monatsbudgets) und Forecast Alerts aktivieren. Die Kombination aus Anomalie + Forecast + Budget liefert die zuverlässigste Frühwarnung. Power-User-Schritt: Logic App aufsetzen, die Anomalie-Mails parst und in Teams oder Slack postet, Microsoft hat dafür dokumentierte Vorlagen.

Ein konkretes Beispiel

Ein deutscher Mittelständler mit rund 12.000 Euro Azure-Ausgaben pro Monat hatte einen Anomaly Alert für die Produktions-Subscription aktiviert. An einem Sonntagabend stieg die Compute-Nutzung in einer Test-Resource-Group plötzlich um den Faktor vier, ein vergessenes Auto-Scaling-Set hatte eine fehlerhafte Konfiguration und skalierte 60 VMs hoch. Microsofts Anomalieerkennung schickte am Dienstagmorgen (36 Stunden nach Erkennung) eine Mail an das DevOps-Team-Postfach. Der DevOps-Lead skalierte die Ressource innerhalb von 30 Minuten herunter und korrigierte die Auto-Scaling-Regel. Hochgerechnete Mehrkosten ohne Alarm: rund 4.200 Euro pro Woche bis zur nächsten Monatsrechnung, gestoppt nach zwei Tagen. Der Aufbau der Alert-Regel hatte 20 Minuten gekostet, die Kosten dafür: 0 Euro. Solche Vorfälle sind keine Ausnahmen, sie passieren in praktisch jeder dynamischen Cloud-Umgebung mehrmals pro Jahr. Wer keine Cost Alerts hat, zahlt den Fehler erst bei der Monatsrechnung.

DSGVO & Datenschutz

• Datenhosting: Folgt der gewählten Azure-Region. Wer in Westeurope (Niederlande), Germany West Central (Frankfurt) oder anderen EU-Regionen betreibt, hat die Cost-Daten in der EU.
• Datennutzung: Microsoft verarbeitet Cost-Management-Daten ausschließlich zur Diensterbringung. Keine Nutzung für Modelltraining außerhalb der Kunden-Tenants. Die WaveNet-basierte Anomalieerkennung lernt nur auf den Daten der jeweiligen Subscription.
• Datenlöschung: Cost-Daten werden mit der jeweiligen Subscription gelöscht. Microsoft hält Verbrauchsdaten standardmäßig für die gesetzlich vorgeschriebene Steueraufbewahrungsfrist vor.
• Auftragsverarbeitung (AVV): Im Microsoft Products and Services Data Protection Addendum (DPA) abgedeckt, gilt automatisch für alle Azure-Kunden mit Enterprise-Vertrag.
• Zertifizierungen: ISO 27001/27017/27018, SOC 1/2/3, BSI C5, ENS, EU Cloud CoC, die volle Microsoft-Compliance-Bandbreite.
• Empfehlung für Unternehmen: Für DSGVO-sensible Branchen unproblematisch, sofern die Subscription in einer EU-Region läuft. Vor Einsatz in regulierten Branchen (BaFin-relevante Institute, kritische Infrastruktur nach BSIG) gegebenenfalls die BSI-C5-Dokumentation prüfen.

Gut kombiniert mit

• Power BI, der native Cost-Management-Connector lädt alle Verbrauchsdaten in Power BI; damit lassen sich individuelle Dashboards für Business Units, Kostenstellen und Cross-Subscription-Sichten bauen. Für Konzerne mit komplexer Reporting-Anforderung der Standardweg.
• Microsoft 365 Copilot, kann Anomalie-Mails interpretieren und in Teams-Konversationen über Cost-Trends zusammenfassen. Besonders sinnvoll für CFOs und Controlling, die mit Azure-Datenstrukturen weniger vertraut sind.
• ChatGPT, als externer Klartext-Erklärer: Exportierte Cost-Analyse als CSV in ChatGPT laden und in natürlicher Sprache erklären lassen, was passiert ist. Workaround für die fehlende LLM-Insight-Funktion der nativen Plattform.

Unser Testurteil

Azure Cost Management verdient 4 von 5 Sternen. Es ist das mit Abstand beste Preis-Leistungs-Verhältnis im FinOps-Markt, weil es nichts kostet und dennoch eine fundierte ML-basierte Anomalieerkennung mitbringt. Die WaveNet-Methodik ist solide, die Integration in das Microsoft-Ökosystem nahtlos, die EU-Region-Optionen für DSGVO-Anwender ein echter Vorteil. Den fünften Stern kostet die fehlende Resource-Group-Granularität bei der Anomalieerkennung, die 36-Stunden-Verzögerung, das Limit von fünf Alerts pro Subscription, die fehlende LLM-Erklärschicht und der Mangel an Multi-Cloud-Sicht. Für jede produktive Azure-Umgebung gilt: erst hier anfangen, bevor Drittanbieter evaluiert werden, in den meisten Fällen reicht das native Werkzeug aus.

Was wir bemerkt haben

• 2021, Microsoft hat die ML-basierte Anomalieerkennung in Cost Analysis eingeführt und als “Insights” verfügbar gemacht. Das war der Wechsel von rein schwellenwertbasierten Cost-Alerts zu adaptiver Mustererkennung.
• 2023, Das WaveNet-basierte Modell wurde produktiv ausgerollt. Vorher lief eine einfachere Statistik-Engine; WaveNet hat die Erkennungsqualität bei zyklischen Verbrauchsmustern (Wochenrhythmen, Monatsabrechnungen) deutlich verbessert.
• 2025, Microsoft hat die Dokumentation um Integrationsmuster für Azure OpenAI und Copilots erweitert. Damit wird der LLM-basierte Workflow als “Build-Your-Own”-Ansatz angeboten, eine native LLM-Insight-Schicht in Cost Management fehlt weiterhin, der DIY-Weg ist aber explizit dokumentiert.
• Mai 2026, Anomalie-Alerts bleiben auf Subscription-Ebene begrenzt und sind weiterhin nicht in Azure Government oder Sovereign Clouds verfügbar. Das schmerzt vor allem Behördenkunden, ändert sich aber laut Microsoft-Roadmap nicht kurzfristig.
• 2025–2026, Drittanbieter wie Vantage und nOps haben mit LLM-basierten Cost-Insights deutlich aufgeholt und positionieren sich als “Cost Management plus KI”. Microsoft hält dagegen mit Copilot-Integration in M365, die direkte LLM-Schicht in Cost Management ist aber noch nicht angekündigt.