👋 Hello, ici Azure Doctor !

J’espère que tu vas bien et que tu as passé un bon W.E 😊!

Avant d’attaquer les actus Azure & technos Microsoft de la semaine, j’ai besoin de ton aide 👇

Azure Doctor grandit, les profils sont de plus en plus variés (Cloud, hybride, On-Prem, réflexion stratégique…etc), et je veux m’assurer d’aller droit au but dans le contenu que je partage. J’ai donc préparé un mini sondage (1 clic, 5 secondes) pour mieux comprendre ce qui te pose le PLUS de difficultés aujourd’hui dans tes environnements Microsoft /Azure.

Il n’y a pas de bonne ou de mauvaise réponse. Je veux simplement te proposer, au fil des prochaines éditions, du contenu plus pertinent, plus utile, plus ciblé.

Merci pour ton retour 🙌

Avant de plonger dans les annonces /Actu Azure, voici ce qu’on a publié cette semaine côté blog :

[HowTo RDS] Publier des RemoteApp et un Bureau Windows au sein d’une même Collection (RDS 2012 → 2025)
Publier RemoteApp et bureau complet dans la même collection reste un besoin courant mais souvent mal documenté, surtout quand on traverse plusieurs versions de Windows Server. Ce guide pas à pas montre comment le faire proprement de RDS 2012 jusqu’à 2025, avec les bons réglages et sans tomber dans les pièges classiques côté expérience utilisateur et exploitation 👉 Consulter l’article

[FSLogix] : Comprendre la différence entre “Profile” vs “ODFC” Containers
FSLogix Profile Container et ODFC ne sont pas deux options équivalentes, mais deux périmètres conçus pour des charges très différentes en environnement AVD. Le premier conditionne directement la stabilité du logon, le second absorbe l’état Office à forte rotation pendant la session. Les mélanger ou les dupliquer crée une dette I/O silencieuse, des incidents récurrents et des diagnostics confus.
Dans cet article, je décrypte comment lire les symptômes en production, éviter les erreurs de périmètre courantes et poser un design FSLogix réellement exploitable à grande échelle 👉 Consulter l’article

Pourquoi Azure Virtual Desktop (AVD) coûte cher
AVD donne souvent l’impression de coûter “trop cher” alors que le vrai problème vient rarement du service lui-même. Cet article décortique l’anatomie réelle d’une facture AVD, explique où se cachent les dérives les plus fréquentes et surtout quelles décisions techniques aggravent les coûts sans améliorer l’expérience utilisateur. Une lecture utile si tu veux reprendre le contrôle avant d’optimiser à l’aveugle 👉 Consulter l’article

🧭 Après les derniers articles à ne pas manquer

Côté On-Prem & Hybride, les annonces te poussent à reprendre le contrôle des dépendances héritées sans te tirer une balle dans le pied. Réduire NTLM sans casser ton domaine donne une méthode exploitable avec les bons logs, et la séparation des KB dédiés Windows Server 2025 rend le suivi beaucoup plus lisible dès janvier 2026. Sur AVD, les host pools régionaux arrivent en preview pour mieux aligner résilience et déploiement, pendant qu’un correctif du 13 janvier vient enfin traiter les échecs RemoteApp post patching. Côté poste et productivité, les versions Microsoft 365 Apps Current Channel 2512 et Monthly Enterprise Channel 2511 apportent des améliorations très concrètes, pendant que SQL Server enchaîne avec du sérieux, GDR de sécurité 2025 RTM, CU de sécurité 2022 et la CU1 2025 comme jalon de stabilisation, avec en bonus la GA de 2025 sur RHEL 10 et Ubuntu 24.04.

Côté Azure, la semaine est dense mais cohérente, avec un fil rouge clair, réseau, identité et industrialisation. AKS avance fort avec Static Egress Gateway pour maîtriser les IP sortantes et Ubuntu 24.04 en GA, tandis que les modèles d’identité se structurent avec Identity Bindings pour réduire la complexité multi-cluster. Sur le stockage, User delegation SAS s’étend à Tables, Files et Queues en preview et Azure File Sync gagne en gouvernance avec Azure Arc, pendant que NetApp Files continue d’entrer dans les workflows dev avec son extension VS Code et même une ouverture objet via API REST pour analytics et IA. Sur l’intégration, App Service Easy MCP baisse la barrière pour ajouter des agents IA sans toucher au code, et côté sécurité, Sentinel démarre 2026 avec une mise à jour fonctionnelle et des solutions unifiées pour SOX et DORA, un vrai sujet dès que conformité et SOC doivent avancer ensemble.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Tu as déjà vécu ce moment où une suppression échoue, un déploiement refuse une mise à jour ou un script te renvoie un message incompréhensible. Très souvent, ce n’est pas un bug, c’est un Azure Lock oublié, posé au niveau subscription, RG ou ressource. Cette commande te donne la liste complète des locks, avec leur niveau et leur scope, pour comprendre immédiatement ce qui est protégé et pourquoi.

Ce que tu obtiens en sortie
Tu récupères un tableau lisible avec :

AKS supporte maintenant Ubuntu 24.04 en disponibilité générale à partir de Kubernetes 1.32, avec containerd 2.0 activé par défaut. Concrètement, ça met à jour la base de tes nodes avec un socle plus récent, plus aligné sur les exigences actuelles de runtime et de sécurité, sans te forcer à réinventer ton cluster mais en t’obligeant à regarder de près l’impact sur tes images, tes addons et tes workloads les plus sensibles.

Le point qui va faire parler est la trajectoire de migration. Tu peux activer Ubuntu 24.04 via l’OS SKU Ubuntu2404 dès 1.32 pour tester et basculer progressivement, puis à partir de Kubernetes 1.35 l’OS SKU Ubuntu devient Ubuntu 24.04 par défaut et la migration peut devenir automatique à l’upgrade. Microsoft ajoute aussi une porte de sortie avec Ubuntu2204 pour revenir à Ubuntu 22.04 sur une large plage de versions Kubernetes, ce qui donne de la flexibilité pour valider en production sans te retrouver piégé.

Découvrir plus

Microsoft publie une méthode concrète pour baseliner, auditer puis faire reculer NTLM proprement, en partant des bons événements et des bons journaux. C’est le genre d’article qui te fait gagner du temps quand tu veux durcir Kerberos sans découvrir tes dépendances en prod. Approfondir le sujet.

À partir de janvier 2026, Windows Server 2025 a ses propres identifiants KB et ses numéros de build, séparés de Windows 11 24H2 et 25H2, sans changer ton process de patching. C’est un petit changement mais il simplifie vraiment la vie quand tu dois tracer et expliquer les mises à jour. Explorer davantage.

AVD introduit les regional host pools pour aligner ton plan de contrôle sur une région Azure plutôt que sur une zone, avec à la clé plus de flexibilité dans les déploiements et la résilience. La preview se débloque via une feature à activer côté provider puis tes host pools peuvent être créés en mode régional. Plonger dans le détail.

La mise à jour de janvier corrige un problème de connexion RemoteApp observé dans certains environnements Azure Virtual Desktop après l’installation de KB5072033. Si tu as eu des connexions qui partent en vrille après Patching, c’est l’info à checker en premier.
Voir les détails.

Un nouveau drop Current Channel qui nettoie plusieurs irritants concrets côté Excel et Word et qui ajoute aussi du neuf côté nouveau Outlook. Typiquement le genre de version où tu peux réduire des tickets “bizarres” juste en standardisant le build. Lire la suite.

Côté canal entreprise, Excel reçoit un nouveau Get Data dialog qui modernise l’expérience d’import et de connexion aux sources. Si tu pilotes des postes avec cadence contrôlée, c’est un changement à anticiper dans tes supports et tes procédures. Aller plus loin.

Le GDR de sécurité pour SQL Server 2025 RTM sort, avec un correctif référencé dans le guide de sécurité (CVE-2026-20803) et un KB dédié. Si tu es déjà en 2025 RTM, c’est un patch à planifier proprement dans ton cycle mensuel.
Explorer la suite.

Même logique côté SQL Server 2022, une mise à jour de sécurité cumulative est publiée avec les nouveaux correctifs de sécurité détaillés dans le KB. Utile si tu dois rester sur 2022 mais garder une posture propre vis à vis des bulletins.
Consulter la suite.

La CU1 est dispo et Microsoft précise qu’il n’y a plus besoin d’enregistrement pour télécharger les CUs. Si tu attends la première CU pour stabiliser un déploiement 2025, tu as maintenant un jalon clair. Approfondir la lecture.

SQL Server 2025 passe GA sur RHEL 10 et Ubuntu 24.04 à partir de CU1, avec des points d’attention côté repo Linux pour éviter d’installer du preview. L’article met aussi en avant des améliorations Linux orientées exploitation comme de nouvelles DMVs et des scénarios CAG plus pratiques.

AKS introduit une approche native pour contrôler plusieurs IP de sortie grâce au Static Egress Gateway. Cette évolution simplifie les architectures réseau complexes et répond enfin aux exigences de filtrage côté partenaires et services externes.
Voir les détails

Ubuntu 24.04 est désormais en GA sur AKS pour Kubernetes 1.32 et plus, avec containerd 2.0 activé par défaut. L’activation se fait via Ubuntu2404 dès 1.32 pour migrer progressivement, puis Ubuntu devient Ubuntu 24.04 par défaut à partir de 1.35 avec possibilité de rollback via Ubuntu2204. Aller plus loin

User delegation SAS (UDK SAS) arrive en public preview pour Tables, Files et Queues, après sa disponibilité en GA sur Blob Storage. Tu peux désormais générer des SAS plus sûrs car ils sont liés au délégateur et ciblent finement le niveau table, entité, queue, entité, file container ou fichier. Explorer davantage

Azure File Sync s’enrichit avec une intégration Azure Arc, de nouvelles régions supportées et des mécanismes de synchronisation renforcés. Cette évolution améliore la gouvernance, la visibilité et la sécurité des environnements hybrides.
Approfondir le sujet

Microsoft détaille une architecture prête pour la production afin de déployer PostgreSQL sur Azure VM avec Azure NetApp Files en Infrastructure as Code. Le focus est mis sur la performance, la résilience et l’automatisation complète.
Approfondir la lecture

L’extension VS Code pour Azure NetApp Files évolue pour offrir une meilleure intégration aux workflows développeurs et ops. Elle facilite la gestion des volumes et accélère les opérations courantes directement depuis l’éditeur.
Aller plus loin

Azure Repos continue d’évoluer avec plusieurs améliorations ciblant la collaboration, la gestion du code et l’expérience développeur. Ces changements visent à fluidifier les workflows Git et à renforcer l’intégration avec l’écosystème Azure DevOps.
Explorer la suite

Identity Bindings propose un modèle plus clair et plus lisible pour gérer les identités entre plusieurs clusters AKS. L’objectif est de réduire la complexité opérationnelle et d’éviter les configurations implicites difficiles à auditer. Comprendre en profondeur

Ubuntu 24.04 est maintenant en disponibilité générale sur AKS à partir de Kubernetes 1.32, avec containerd 2.0 activé par défaut. Tu peux activer Ubuntu2404 pour migrer progressivement puis Ubuntu bascule par défaut sur 24.04 dès 1.35, avec un rollback possible vers 22.04 via Ubuntu2204. Aller plus loin

App Service Easy MCP permet d’ajouter des capacités d’agents IA à des applications existantes sans modification du code. Cette approche abaisse fortement la barrière d’entrée pour intégrer l’IA dans des workloads déjà en production.
Explorer davantage

La mise à jour de janvier 2026 apporte plusieurs améliorations fonctionnelles et opérationnelles à Microsoft Sentinel. Ces évolutions renforcent l’efficacité des équipes sécurité sur la détection, l’investigation et l’automatisation.
Consulter la suite

Microsoft Sentinel introduit des solutions unifiées pour répondre aux exigences de conformité SOX et DORA. L’objectif est de simplifier les audits, centraliser les contrôles et accélérer la mise en conformité réglementaire.
Comprendre en profondeur

L’équipe SQL détaille ses investissements récents pour moderniser les outils et l’expérience développeur autour des workloads data. Ces évolutions visent à mieux accompagner les usages analytiques et IA à grande échelle.
Lire la suite

Azure NetApp Files ouvre l’accès objet via API REST afin de faciliter les scénarios avancés d’analytics et d’IA. Cette approche permet d’exploiter les données NetApp sans passer par des pipelines de conversion lourds. Approfondir le sujet