๐ รdition du Lundi 14 Dรฉcembre 2025
๐ Hello, ici Azure Doctor !
Jโespรจre que tu vas bien et que tu as passรฉ un bon W.E ๐!
๐ Petit apartรฉ rapide : en complรฉment de cette newsletter, je partage aussi sur la page LinkedIn dโAzure Doctor des checklists courtes, des retours terrain Azure & On-Prem, et des conseils rapides que je ne mets pas par email. Si ce format tโintรฉresse :
Avant de plonger dans les annonces /Actu Azure, voici ce quโon a publiรฉ cette semaine cรดtรฉ blog
RDP sans mot de passe sur Azure : Entra ID sโintรจgre enfin ร Azure Bastion (Public Preview)
Azure Bastion franchit une รฉtape importante en intรฉgrant lโauthentification Entra ID pour les connexions RDP. Fini les mots de passe locaux exposรฉs, place ร une approche plus moderne, alignรฉe avec le Zero Trust et bien plus propre cรดtรฉ sรฉcuritรฉ. Lโarticle revient sur le fonctionnement, les prรฉrequis et les cas dโusage concrets. ๐ Consulter lโarticle
Tout savoir sur Azure VMSS โ Virtual Machine Scale Sets (Guide pas ร pas)
Les VM Scale Sets sont au cลur des architectures Azure modernes, mais restent souvent mal comprises ou mal exploitรฉes. Ce guide pas ร pas reprend les bases, les mรฉcanismes clรฉs et les bonnes pratiques pour concevoir des plateformes scalables, prรฉvisibles et adaptรฉes ร la production. ๐ Consulter lโarticle
Tout savoir sur Application Insights (Guide pas ร pas)
Ce guide pas ร pas prรฉsente Azure App Insights comme une brique centrale dโobservabilitรฉ applicative, bien au-delร dโun simple outil de logs. Il explique comment instrumenter, exploiter et gouverner App Insights dans des architectures Azure modernes, avec des cas dโusage concrets, un Lab reproductible et des exemples KQL. Lโarticle aborde aussi les limites, les coรปts et les bonnes pratiques, pour un usage maรฎtrisรฉ en production, du contexte PME au grand compte๐ Consulter lโarticle
Azure Storage Premium LRS : Turbo Mode avec +60 % dโIOPS et une latence rรฉduite (Public Preview)
Microsoft introduit le Turbo Mode sur les disques Premium LRS, avec un gain immรฉdiat sur les performances et une latence significativement rรฉduite. Dans cet article, on dรฉtaille ce que change rรฉellement ce mode, quand lโactiver et comment lโexploiter efficacement sans tomber dans le surdimensionnement inutile. ๐ Consulter lโarticle
๐งญ Aprรจs les derniers articles ร ne pas manquer, cap sur les updates cรดtรฉ technos Microsoft On-Prem, car oui, lโhybride reste la norme, et certaines updates sur les technos Microsoft locales mรฉritent ton attention cette semaine :
Cรดtรฉ on-prem et hybride, cette semaine rappelle une vรฉritรฉ simple : la stabilitรฉ ne se dรฉcrรจte pas, elle se maintient. Entre le Patch Tuesday Windows Server 2025 qui impacte directement Active Directory et RDS, les mises ร jour mensuelles des images Windows Server, et les recommandations Microsoft sur les menaces critiques AD DS rรฉellement observรฉes en production, lโaxe sรฉcuritรฉ reste clairement prioritaire.
Dans le mรชme temps, les correctifs Microsoft 365 Apps de dรฉcembre apportent enfin un soulagement concret cรดtรฉ exploitation en rรฉduisant les tickets support du quotidien, pendant que les signaux forts autour de la PKI et de lโautomatisation des certificats, portรฉs notamment par les annonces Letโs Encrypt et les nouvelles รฉvaluations AD CS dans Defender for Identity, rappellent que la gestion des certificats est dรฉsormais un sujet critique et non plus pรฉriphรฉrique.
Enfin, cรดtรฉ bases de donnรฉes, les publications SQL Server Performance Office Hours et le tableau de bord officiel SQL Server pour le suivi des versions et du patching restent des rรฉfรฉrences indispensables pour garder une plateforme saine et รฉviter les erreurs de change management.
Et cรดtรฉ Azure, voici les scans les plus chauds ร ne pas manquer
Cette semaine cรดtรฉ Azure, plusieurs annonces structurantes mรฉritent une lecture attentive, car elles touchent directement la sรฉcuritรฉ, lโarchitecture rรฉseau et les pratiques dโexploitation. Entre le passage en GA du mode FIPS sur Application Gateway v2, qui renforce la conformitรฉ des frontaux exposรฉs, et le report de la fin du default outbound access pour Azure Batch, Microsoft confirme une trajectoire rรฉseau plus stricte et plus explicite sur la connectivitรฉ sortante.
Cรดtรฉ data et plateformes, la prรฉparation de la migration dโAzure Data Factory vers Microsoft Fabric sโimpose comme un sujet stratรฉgique pour les environnements analytiques, pendant que la reconnaissance de Fabric comme leader du streaming temps rรฉel valide la convergence data, analytics et IA portรฉe par Microsoft. Sur le plan DevOps, la fin programmรฉe des Global Personal Access Tokens dans Azure DevOps marque un tournant fort en matiรจre de gouvernance des accรจs, complรฉtรฉ par la disponibilitรฉ gรฉnรฉrale dโAzure DevOps Server pour les organisations qui restent en hybride ou on-prem.
Dans les architectures applicatives modernes, les recommandations autour des Workload Profiles pour Azure Container Apps et les scรฉnarios de dรฉploiement blue-green avec Azure Developer CLI apportent des rรฉponses concrรจtes aux enjeux de stabilitรฉ en production. Enfin, lโextension dโAzure Managed Prometheus aux VM et VMSS, les nouveautรฉs Microsoft Sentinel de dรฉcembre, lโarrivรฉe des dashboards Databricks directement dans Microsoft Teams et la nouvelle version dโAzure Sphere OS montrent une volontรฉ claire dโunifier observabilitรฉ, collaboration et IoT au sein de lโรฉcosystรจme Azure.
๐ Attache ta ceinture, tout est scannรฉ, rรฉsumรฉ et prรชt ร lโinjection. Bonne consultation !
Sommaire
La commande โAz CLIโ de la semaine !
Contrรดler les Storage Accounts qui nโimposent pas le HTTPS
Quand les Global PAT disparaissent, beaucoup de pipelines reposent encore sur des Service Principals sur-privilรฉgiรฉs, souvent crรฉรฉs il y a longtemps et jamais revus. Avant de migrer vers des modรจles plus propres, tu dois savoir quelles identitรฉs applicatives ont accรจs ร tout lโabonnement.
# 1. Rรฉcupรฉrer l'ID de l'abonnement courant
SUBID=$(az account show --query id -o tsv)
# 2. Lister les Service Principals avec des rรดles รฉlevรฉs au scope abonnement
az role assignment list \
--scope "/subscriptions/$SUBID" \
--include-inherited \
--query "[?principalType=='ServicePrincipal' && (roleDefinitionName=='Owner' || roleDefinitionName=='Contributor')].[Principal:principalName, Role:roleDefinitionName, Scope:scope]" \
-o table
Chaque ligne reprรฉsente une identitรฉ applicative capable de modifier massivement ton environnement Azure. Si tu retrouves des Service Principals liรฉs ร dโanciens projets, ร des pipelines obsolรจtes ou sans propriรฉtaire clair, cโest une dette de sรฉcuritรฉ immรฉdiate. Dans un monde sans PAT globaux, ces identitรฉs deviennent les nouvelles clรฉs maรฎtresses.
๐ Rรฉflexe Azure Doctor : un pipeline moderne nโa presque jamais besoin dโOwner. Si tu vois ce rรดle ici, il y a probablement un design ร corriger.
๐ข Big News : Azure DevOps change les rรจgles du jeu sur les accรจs
Microsoft annonce la fin programmรฉe des Global Personal Access Tokens dans Azure DevOps, un mรฉcanisme encore largement utilisรฉ dans les pipelines, les scripts et les intรฉgrations historiques. Ce virage impose aux รฉquipes de revoir en profondeur leurs pratiques dโauthentification et marque une รฉtape clรฉ vers des accรจs plus sรฉcurisรฉs, mieux gouvernรฉs et rรฉellement alignรฉs avec les principes Zero Trust.
๐ Scan rapide du corps โOn-Prem & Hybrideโ
Active Directory & Windows Server
Patch Tuesday Windows Server 2025 : KB5072033
Cette mise ร jour cumulative est le socle de sรฉcuritรฉ de dรฉcembre pour Windows Server 2025 et concerne directement les contrรดleurs de domaine en production. Elle consolide les correctifs critiques tout en intรฉgrant les ajustements dรฉjร testรฉs dans les previews prรฉcรฉdentes.
Explorer davantage
Guidance Microsoft sur les menaces critiques AD DS
Microsoft recentre le discours sรฉcuritรฉ sur les attaques rรฉellement observรฉes contre Active Directory en 2025. Le billet fournit une lecture claire des vecteurs NTLM, Kerberos et mouvements latรฉraux avec des leviers concrets de rรฉduction du risque.
Comprendre en profondeur
Windows Server Container Images Base OS : KB5072778
Les images conteneurs Windows Server sont reconstruites chaque mois et cette publication est indispensable pour rester alignรฉ avec le niveau de sรฉcuritรฉ courant. Elle rappelle que le patching conteneur passe par lโimage et non par la maintenance en place.
Voir les dรฉtails
Images Windows Server Azure Marketplace : KB5072779
Microsoft met ร jour les images Windows Server disponibles sur Azure avec lโensemble des correctifs de dรฉcembre. Cโest un point clรฉ pour garantir que les nouveaux dรฉploiements partent dโune base saine et conforme.
Explorer la suite
RDS /AVD
Windows Server 2025 (Patch Tuesday) et impact RDS
Si tu as du RDS en production, cette cumulative update fait partie des mises ร jour que tu ne repousses pas quand tu veux garder des sessions stables et un serveur propre cรดtรฉ sรฉcuritรฉ. Elle sโapplique directement ร Windows Server 2025 et elle embarque les correctifs et amรฉliorations du mois. Consulter la suite
Remote Desktop client (MSI) : derniรจre version 1.2.6873
Si tes utilisateurs se connectent ร AVD via le client MSI, garde un ลil sur la version publiรฉe et sur le fait que le dรฉploiement est progressif sur une semaine. Cโest aussi le bon moment pour vรฉrifier ce que tu as encore en Store app cรดtรฉ postes, parce que la bascule vers Windows App est devenue un sujet opรฉrationnel. Voir les dรฉtails
Microsoft 365 Apps
Microsoft 365 Apps : la mise ร jour de dรฉcembre qui calme enfin les irritants du quotidien
La vague de dรฉcembre apporte une sรฉrie de correctifs trรจs attendus sur Outlook et Excel, avec un vrai gain de stabilitรฉ ressenti cรดtรฉ utilisateurs. Cโest typiquement la mise ร jour qui fait baisser les tickets support sans faire de bruit mais avec de lโeffet.
Explorer davantage
Outlook et Word : des correctifs de dรฉcembre qui รฉvitent des heures de support inutile
Les builds de dรฉcembre corrigent des bugs concrets comme les liens OneDrive inaccessibles ou les recherches @mention qui ne renvoyaient rien. Ce sont des dรฉtails en apparence mais sur un parc large ils font une vraie diffรฉrence cรดtรฉ exploitation.
Voir les dรฉtails
Canal actuel Preview : ce que Microsoft prรฉpare avant de lโimposer ร tout le monde
La version Preview publiรฉe dรฉbut dรฉcembre donne une vision claire des changements fonctionnels ร venir sur Microsoft 365 Apps. Cโest lโendroit idรฉal pour anticiper les impacts avant quโils nโarrivent en production sur le Canal actuel.
Plonger dans le dรฉtail
PKI
Letโs Encrypt fรชte ses 10 ans et te rappelle une vรฉritรฉ simple : sans automatisation tu vas casser quelque chose
En dรฉcembre, Letโs Encrypt publie un billet anniversaire qui montre ร quel point lโรฉmission et le renouvellement automatiques ont changรฉ lโรฉchelle du Web. Si tu gรจres une PKI interne, le message est limpide, ton vrai ennemi nโest pas la crypto mais le renouvellement manuel oubliรฉ.
Explorer davantage
AD CS sous surveillance : Microsoft pousse une posture โtemplates vulnรฉrablesโ liรฉe aux serveurs non patchรฉs
Microsoft Defender for Identity met en avant une nouvelle รฉvaluation de posture qui liste les modรจles de certificats vulnรฉrables dรฉtectรฉs dans les environnements, avec un lien explicite vers des serveurs AD CS non corrigรฉs. Si tu as AD CS on-prem, cโest le signal quโil faut traiter la PKI comme un actif critique, pas comme un rรดle Windows โinstallรฉ une fois et oubliรฉโ.
Comprendre en profondeur
PKI en 2025 : lโautomatisation devient une exigence, pas un confort
Les discussions cรดtรฉ รฉcosystรจme WebPKI insistent de plus en plus sur lโautomatisation et lโagilitรฉ, surtout avec la rรฉduction progressive des durรฉes de validitรฉ des certificats publics. Autrement dit, plus la durรฉe baisse, plus ta capacitรฉ ร renouveler sans douleur devient une compรฉtence de survie.
Aller plus loin
SQL Server
Performance Office Hours du 8 dรฉcembre : le rappel hebdo qui te sauve des mauvaises habitudes
Le 8 dรฉcembre, Erik Darling publie un nouvel รฉpisode โSQL Server Performance Office Hoursโ qui aborde des questions concrรจtes dโoptimisation et de plans dโexรฉcution. Si tu veux une veille utile, cโest exactement le format qui te ramรจne sur des fondamentaux applicables dรจs demain. Explorer la suite
Le โtableau de bordโ officiel SQL Server : la page qui te permet de trancher vite en change management
Quand tu veux vรฉrifier une version, confirmer un niveau de build ou retrouver le bon point dโentrรฉe de patching, cette page Microsoft est la plus efficace. Cโest aussi un bon lien ร mettre dans une doc dโexploitation pour รฉviter les approximations.
Comprendre en profondeur
๐ Scan rapide du corps โAzureโ
Rรฉseau
Application Gateway v2 : le mode FIPS passe en disponibilitรฉ gรฉnรฉrale
Les SKU v2 dโAzure Application Gateway supportent dรฉsormais le mode FIPS 140-2 en GA. Cette รฉvolution renforce la conformitรฉ sรฉcuritรฉ et facilite lโalignement avec les exigences FedRAMP et les environnements rรฉglementรฉs.
Aller plus loin
Compute
Update Azure Batch : la fin du default outbound access repoussรฉe ร mars 2026
Microsoft dรฉcale la date de retrait du default outbound access au 31 mars 2026 pour sโaligner avec lโรฉvolution des VNets Azure. ร partir de cette รฉchรฉance, toute connectivitรฉ sortante devra รชtre explicitement dรฉfinie sous peine de couper lโaccรจs Internet des nลuds Batch. Explorer davantage
Stockage
Azure Backup pour Cosmos DB : rรฉtention longue durรฉe jusquโร 10 ans
Microsoft teste une rรฉtention รฉtendue pour Azure Backup sur Cosmos DB, rรฉpondant ร des besoins rรฉglementaires forts. Cette preview ouvre la voie ร des stratรฉgies de conformitรฉ plus robustes. Voir les dรฉtails
Base de Donnรฉes
Prรฉparer la migration dโAzure Data Factory vers Microsoft Fabric
Microsoft partage une approche structurรฉe pour รฉvaluer et prรฉparer une migration vers Fabric Data Factory. Cette transition marque une รฉtape clรฉ vers une plateforme data unifiรฉe et orientรฉe analytique moderne.
Plonger dans le dรฉtail
DevOps
Azure DevOps : fin programmรฉe des Global Personal Access Tokens
Microsoft acte la retraite des Global Personal Access Tokens dans Azure DevOps pour renforcer la sรฉcuritรฉ des accรจs et rรฉduire les usages trop permissifs. Cette รฉvolution pousse clairement vers des modรจles dโauthentification plus maรฎtrisรฉs et mieux gouvernรฉs. Approfondir la lecture
Azure DevOps Server passe en disponibilitรฉ gรฉnรฉrale
Azure DevOps Server est dรฉsormais disponible en GA, confirmant la stratรฉgie hybride et on-prem de Microsoft pour les environnements rรฉglementรฉs. Une annonce structurante pour les organisations qui ne peuvent pas basculer entiรจrement dans le cloud. Aller plus loin
Containers
Azure Container Apps : mieux dimensionner avec les Workload Profiles
Microsoft introduit des recommandations concrรจtes pour planifier la capacitรฉ des Container Apps via les Workload Profiles. Un pas important pour concilier performance, coรปts et prรฉvisibilitรฉ en production.
Comprendre en profondeur
Dรฉploiement blue-green simplifiรฉ avec Azure Container Apps et Azure Developer CLI
Microsoft propose une approche concrรจte pour mettre en ลuvre du blue-green deployment avec Container Apps. Cette mรฉthode rรฉduit drastiquement les risques lors des mises en production applicatives. Explorer davantage
Intรฉgration
Microsoft Fabric : ouverture et extensibilitรฉ des workloads
Le Fabric Extensibility Toolkit permet dรฉsormais de publier et dโรฉtendre des workloads personnalisรฉs. Une avancรฉe majeure pour adapter Fabric ร des scรฉnarios mรฉtiers avancรฉs. Lire la suite
Logic Apps : un nouvel outil de test pour le Data Mapper
Le Data Mapper Test Executor enrichit les capacitรฉs de test dans Logic Apps Standard. Une รฉvolution bienvenue pour fiabiliser les flux dโintรฉgration complexes avant mise en production. Approfondir la lecture
Hybrid & MultiCloud
Azure Arc : cap sur 2026
Le forum Azure Arc Server 2026 dรฉvoile les orientations ร venir pour la gestion hybride et multicloud. Une vision claire de lโunification du management au-delร des frontiรจres Azure. Explorer la suite
Management & Gouvernance
Azure Managed Prometheus arrive sur VM et VMSS
Azure รฉtend Managed Prometheus aux machines virtuelles et aux VM Scale Sets pour offrir une observabilitรฉ cohรฉrente au-delร de Kubernetes. Cette preview simplifie la centralisation des mรฉtriques dans des architectures hybrides ou legacy.
Explorer la suite
Microsoft Sentinel : tour dโhorizon des nouveautรฉs de dรฉcembre 2025
Le billet mensuel Sentinel apporte des รฉvolutions ciblรฉes sur la dรฉtection, lโinvestigation et lโexpรฉrience SOC. Une mise ร jour ร ne pas ignorer pour maintenir une posture de dรฉfense alignรฉe avec les menaces actuelles.
Voir les dรฉtails
AI + Machine Learning
Azure Databricks : les dashboards arrivent directement dans Microsoft Teams
Azure Databricks permet dรฉsormais dโenvoyer les abonnements aux dashboards directement dans Microsoft Teams. Les รฉquipes reรงoivent les indicateurs lร oรน elles collaborent, sans multiplier les outils ni perdre de contexte.
Plonger dans le dรฉtail
Microsoft Fabric reconnu leader du streaming temps rรฉel
Fabric est positionnรฉ comme leader dans le Forrester Wave 2025 sur le streaming data en temps rรฉel. Cette reconnaissance valide la stratรฉgie unifiรฉe data, analytics et IA portรฉe par Microsoft. Approfondir le sujet
IoT
Azure Sphere OS 25.12 disponible en รฉvaluation รฉtendue
La version 25.12 dโAzure Sphere OS est disponible en Retail Eval avec une pรฉriode de test prolongรฉe jusquโen fรฉvrier 2026. Cette release prรฉpare une รฉvolution majeure du build system et doit รชtre validรฉe avant le passage ร la version 26.02.
Approfondir le sujet
Mรจme de la semaine !
Tu es arrivรฉ au bout de ta prescription, sans effets secondaires ๐
Si cette dose hebdo tโa รฉtรฉ utile, nโhรฉsite pas ร la partager ร un collรจgue, un partenaire ou un ami tech qui aurait bien besoin dโun petit coup de scalpel Cloud.
La communautรฉ Azure Doctor grandit grรขce ร toi ๐
A la semaine prochaine !
โ Azure Doctor ๐ฉบ
