👋 Hello !

J’espère que tu vas bien et que tu as passé un joyeux Noël 🎄😊

Ici, Azure Doctor est toujours de garde pour terminer l’année en douceur 💪

Avant de plonger dans les annonces /Actu Azure, voici ce qu’on a publié cette semaine côté blog

Azure sous le feu : Microsoft encaisse la plus puissante attaque DDoS jamais observée dans le Cloud
Azure vient d’encaisser une attaque DDoS record à 15,72 Tbps, un niveau qui dépasse largement les scénarios classiques et rappelle que la résilience réseau n’est jamais acquise. Dans cet article, on revient sur ce que cet événement révèle côté défense, sur les mécanismes d’atténuation à connaître et sur les bons réflexes à vérifier dans ta propre posture DDoS 👉 Consulter l’article

Zero Trust appliqué à RDS (Remote Desktop Services)
RDS reste un composant critique dans beaucoup d’environnements, mais il est aussi l’un des chemins d’attaque préférés dès que l’exposition est mal maîtrisée. Ce guide montre comment appliquer une approche Zero Trust à RDS, avec des mesures concrètes autour de l’identité, des accès, du réseau et de l’exploitation pour renforcer la sécurité sans casser l’usage 👉 Consulter l’article

Tout savoir sur Azure Files – Guide pas à pas
Cet article décrypte Azure Files comme alternative moderne aux serveurs de fichiers traditionnels : un service managé SMB/NFS, hautement disponible, sécurisé et intégré à Active Directory /Entra. Il détaille l’architecture, les cas d’usage réels (hybride, applicatif, migration progressive) et les bonnes pratiques Cloud. Un lab pas à pas permet de déployer Azure Files avec VM Windows, Private Endpoint et tests de résilience, pour un POC ou une mise en production maîtrisée 👉 Consulter l’article

[HowTo] Auditer HTTPS et TLS des Azure App Services
Ce HowTo propose un script PowerShell simple pour auditer l’ensemble de tes App Services Azure et détecter ceux qui n’appliquent pas HTTPS Only, utilisent un TLS trop faible ou autorisent encore FTP non sécurisé. En lecture seule, il parcourt une ou plusieurs subscriptions, identifie les non-conformités et génère un CSV avec les actions de remédiation. En quelques minutes, tu obtiens une vision précise de ton niveau de sécurité Web et des correctifs à appliquer pour rester aligné avec les bonnes pratiques Azure 👉 Consulter l’article

🧭 Après les derniers articles à ne pas manquer, cap sur les updates côté technos Microsoft On-Prem :

Cette semaine, la sécurité et l’authentification prennent clairement le dessus avec la suppression progressive de RC4 dans Kerberos côté AD DS, qui vise directement les scénarios d’attaque type Kerberoasting et force les environnements à basculer vers AES par défaut d’ici mi-2026. Dans le même registre, la vigilance opérationnelle est renforcée par le bug smartcard lié au passage forcé à KSP, un sujet sensible pour les organisations avec PKI historique, et par un bug RemoteApp sur Azure Virtual Desktop déclenché par la KB5070311, pour lequel Microsoft prépare un correctif mais impose déjà des contournements (registre ou Known Issue Rollback).

Côté productivité et collaboration, Microsoft accélère avec Copilot Create qui ajoute la vidéo générative et transforme la création de contenu visuel en fonctionnalité native Microsoft 365, pendant que les Copilot+ PCs automatisent la génération de texte alternatif dans Word et PowerPoint pour pousser l’accessibilité plus tôt dans le cycle. Enfin, pour les plateformes, SQL Server 2025 continue de se stabiliser avec un premier bilan des bugs connus sans blocker critique, et la roadmap SPFx de décembre 2025 montre une trajectoire plus propre et plus prévisible avec modernisation du tooling et meilleure dev experience.

Et côté Azure, voici les scans les plus chauds à ne pas manquer

Cette semaine, l’axe exploitation et sécurité ressort très fort avec Azure Load Testing qui ajoute une assistance IA pour accélérer l’écriture des scénarios, ce qui peut vraiment réduire le coût d’itération sur tes tests de charge. Sur la gouvernance sécurité, Databricks + Key Vault rappelle un pattern qui devrait être standard partout en production pour bannir les secrets en clair dans les notebooks, pendant que le Defender portal clarifie enfin les permissions Sentinel et Defender XDR à l’approche de la bascule 2026, un sujet critique pour éviter de bloquer un SOC au moment de la transition.

Côté data et stratégie BI, les articles autour de Tableau vers Power BI insistent sur une approche “Semantic Layer First” qui évite les migrations chaotiques et limite la duplication des métriques dès le départ. En parallèle, l’écosystème DevOps bouge avec Test Run Hub en GA, qui centralise enfin les campagnes de tests, et le déploiement d’apps ChatGPT sur Azure Functions, un chemin direct vers la prod quand tu veux rester léger. Enfin, côté hybride et data engineering, Azure Arc Policy pousse l’automatisation des bénéfices de licences Windows Server, pendant que les sujets Databricks + Fabric Disaster Recovery rendent enfin la résilience plus lisible et industrialisable pour les plateformes data.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Petit rappel de fin d’année : le code promo -30% sur l’eBook Azure Tags expire ce mercredi 31 décembre. Si tu veux démarrer 2026 avec une gouvernance Azure plus propre, des coûts mieux maîtrisés et des environnements enfin lisibles, c’est le bon moment pour en profiter. Après le 31, l’eBook repasse à son tarif normal

On parle souvent de supprimer les secrets, mais on oublie qu’une Managed Identity peut devenir une dette sécurité si personne ne sait à quoi elle sert. Dans beaucoup de tenants, tu as des identités créées pour un PoC, un pipeline ou une app qui n’existe plus, et elles restent là avec des rôles parfois trop larges. Cette commande te donne une vue claire de toutes tes User Assigned Managed Identities, sans te faire piéger par un Resource Group fantôme.

Si tu vois des identités dont le nom ne correspond à aucun Workload actif, c’est souvent une identité abandonnée. La prochaine étape logique, c’est de vérifier ses Role Assignments et de supprimer ou restreindre ce qui n’a plus lieu d’être.

C’est confirmé, l’expérience Microsoft Sentinel dans le portail Azure sera retirée le 1er juillet 2026 et la bascule vers le Microsoft Defender portal devient incontournable. Le piège, ce n’est pas l’interface, c’est la gestion des droits, parce que Sentinel reste piloté en Azure RBAC alors que Defender XDR s’appuie sur Entra roles ou sur Unified RBAC. Si tu ne poses pas une stratégie claire dès maintenant, tu risques de te retrouver avec un SOC qui voit des incidents incomplets ou qui ne peut plus gérer un incident au moment critique.
Découvrir plus

Microsoft a annoncé la désactivation progressive de l’algorithme RC4 dans les services d’authentification Active Directory Domain Services (Kerberos), comblant une faille exploitée de longue date dans les attaques de type « Kerberoasting ». D’ici mi‑2026, les contrôleurs de domaine Windows n’autoriseront par défaut que l’encryption AES-SHA1 pour Kerberos, RC4 devant être explicitement activé en cas deCette mesure fait suite à de nombreuses alertes sur la faiblesse de RC4, responsable de compromissions majeures dans les environnements Active Lire la suite

Une mise à jour Windows de décembre (KB5070311) a provoqué un dysfonctionnement d’Azure Virtual Desktop : après authentification, les applications RemoteApp et bureaux publiés n’apparaissent plus pour l’utilisateur. Microsoft a reconnu ce bug qui n’affecte que les clients AVD (les sessions complètes restant disponibles). En attendant le correctif définitif, un contournement consiste à déployer une clé de Registre sur les hôtes concernés ou à appliquer le Known Issue Rollback fourni par Microsoft, puis à redémarrer les machines afin de restaurer l’affichage normal des applications. Découvrir plus

Copilot Create intègre maintenant la génération vidéo directement dans Microsoft 365, avec des modèles OpenAI comme Sora 2 pour transformer une idée, un prompt ou un document en séquence prête à diffuser. C’est un vrai changement d’échelle pour les équipes qui veulent produire vite, personnaliser sans exploser les coûts et rester dans un cadre sécurité et gouvernance entreprise.
Comprendre en profondeur

L’accessibilité est souvent traitée en fin de projet alors qu’elle devrait être automatique dès la création de contenu. Cette mise à jour montre comment Copilot+ PCs peut générer du texte alternatif pour Word et PowerPoint afin de gagner du temps et standardiser les bonnes pratiques. Voir les détails

Cet épisode montre comment Copilot peut aider à structurer l’organisation, clarifier les rôles et préparer des communications efficaces quand l’équipe est sous pression. Ce n’est pas une annonce produit, c’est une lecture pratique qui donne des idées concrètes pour mieux orchestrer le quotidien. Voir les détails

Certaines cartes à puce ne fonctionnent plus après update Windows à cause du passage forcé à KSP. Un correctif registre permet de rétablir l’accès. Ce changement impacte surtout les apps 32 bits et les systèmes PKI existants. Voir les détails

Un expert MVP SQL a publié un état des lieux des problèmes rencontrés sur SQL Server 2025 depuis sa sortie. Bonne nouvelle : aucun « blocker » critique n’a été signalé, et la stabilité générale de cette version s’avère meilleure . Aller plus loin

Microsoft pousse SPFx vers un cycle de releases plus prévisible et nettoie enfin la base technique avec une v1.22 pensée pour éliminer les alertes npm audit et moderniser le toolchain. La suite annonce une vraie amélioration côté dev experience, avec un debug toolbar et une évolution du scaffolding vers un CLI open source.
Approfondir la lecture

Tu sais ce que ça coûte en temps de préparer un bon test de charge, surtout quand tu dois itérer plusieurs fois sur le script. Ici, Azure Load Testing ajoute une couche d’assistance IA qui peut te faire gagner des cycles précieux sans sacrifier la qualité du test. Plonger dans le détail

Ce guide montre comment récupérer une connection string depuis Azure Key Vault via une App Registration, au lieu de la hardcoder dans ton notebook Databricks. Ce n’est pas une nouveauté produit, mais c’est exactement le genre de pattern qu’on devrait voir partout en production. Voir les détails

Avec la retraite annoncée de l’expérience Microsoft Sentinel dans le portail Azure au 1er juillet 2026, les questions de droits deviennent le vrai sujet opérationnel. Cet article explique clairement ce qui ne change pas côté Sentinel (Azure RBAC) et ce qui change côté Defender XDR (URBAC recommandé), avec des scénarios concrets pour éviter de bloquer ton SOC au moment de la transition. Aller plus loin

Migrer n’est pas juste “recréer des dashboards”, c’est surtout repositionner la couche sémantique au bon endroit pour que tes équipes arrêtent de dupliquer les métriques dans tous les sens. Cet article pose une méthode très utile si tu veux sécuriser la gouvernance des données avant même de toucher aux rapports.
Approfondir le sujet

Beaucoup de migrations échouent parce que la couche sémantique est traitée comme un détail alors que c’est la fondation du reporting. Cette lecture montre une approche “Semantic Layer First” pensée pour les architectes, avec une logique claire pour sécuriser les modèles et limiter la dette BI dès le départ.
Explorer la suite

Si tu veux déployer une app ChatGPT sans te perdre dans une infra trop lourde, Azure Functions reste un choix très propre pour aller vite avec un runtime maîtrisé. L’article montre comment structurer ça correctement, avec une logique orientée déploiement et non simple démonstration. Aller plus loin

Quand les résultats de tests sont dispersés entre outils et pipelines, tu perds du temps à reconstruire l’historique et tu rates des signaux faibles. Test Run Hub devient un espace unique pour consolider et lire tes exécutions, ce qui change concrètement le pilotage qualité à l’échelle. Consulter la suite

On parle souvent de percées et de coups d’éclat, mais ce récit montre l’inverse, une progression construite par la régularité, la discipline et l’intention. Si tu veux une lecture qui remet l’humain et le temps long au centre d’un parcours tech, elle fait du bien. Explorer la suite

Azure Test Plans se dote d’un hub centralisé pour suivre, trier et exploiter tes exécutions de tests sans te perdre dans des vues dispersées. C’est une vraie nouveauté car le service passe en disponibilité générale et ça peut clairement améliorer le pilotage qualité dans tes pipelines. Explorer davantage

Les droits de licences Windows Server dans des environnements hybrides deviennent vite un casse-tête à grande échelle. L’article explique comment combiner Azure Arc et Azure Policy pour automatiser l’application de ces bénéfices et éviter les oublis coûteux. Plonger dans le détail

Déplacer un SAP on-prem vers Azure tout en le convertissant en S/4HANA, c’est le genre de projet où un mauvais choix de méthode te coûte des mois. Cet article détaille une approche guidée qui aide à cadrer la trajectoire et à réduire les zones de risque dès le départ. Explorer davantage

Si tu dois bâtir un plan de reprise d’activité entre Databricks et Microsoft Fabric, cette mise à jour te montre pourquoi l’histoire devient enfin cohérente côté architecture et exploitation. C’est le genre d’approche “Better Together” qui t’évite les bricolages et te rapproche d’une stratégie DR propre et industrialisable. Explorer davantage

La reprise d’activité sur une stack data cloud ne se résume pas à du geo-redundant storage, surtout quand tu mixes Databricks et Fabric. Cet article met les responsabilités au clair, compare les stratégies Active-Passive et Active-Active et te donne les bons réflexes pour protéger ce qui compte sans sur-architecturer.
Explorer davantage