👋 Hello, ici Azure Doctor !

J’espère que tu vas bien et que tu as passé un bon W.E 😊!

Cette semaine, j’ai publié un post sur LinkedIn qui a rapidement pris de l’ampleur autour d’un sujet clé : la matrice RACI Azure.
Un document “clé” pour n’importe quel projet Cloud pour clarifier qui décide, qui valide, qui exécute entre Cloud, Sécurité et Ops — et éviter les zones grises en Prod.

Voici le lien direct si tu veux le télécharger et l’adapter à ton orga /contexte :

Avant de plonger dans les annonces /Actu Azure & techno MS, voici ce qu’on a publié cette semaine côté blog :

Déployer Azure Virtual Desktop via Azure CLI (Guide pas à pas). L’objectif est simple, te donner une méthode reproductible pour déployer proprement sans dépendre du portail, avec des commandes qui s’intègrent naturellement à tes scripts, à tes pipelines et à ta façon de travailler en prod. Si tu veux industrialiser AVD, gagner du temps sur l’onboarding d’environnements et éviter les réglages “à la main” qui finissent toujours par dériver, c’est le bon point d’entrée.

👉 Consulter l’article

RDS sur Azure (IaaS) : déployer une ferme complète en PowerShell
Cet article montre pourquoi la majorité des problèmes RDS ne viennent pas des rôles… mais du socle (DNS, Active Directory, réseau). À travers un déploiement 100 % scripté en PowerShell depuis Cloud Shell, il pose une architecture RDS propre, rejouable et validable avant toute installation RDS. L’accent est mis sur la segmentation réseau, la cohérence DNS/AD et les contrôles post-déploiement qui évitent 90 % des galères. Un guide pragmatique pour partir sur une base saine avant d’industrialiser RDS sur Azure.

👉 Consulter l’article

🧭 Après les derniers articles à ne pas manquer

Sur On-Prem & Hybride, garde un œil sur Kerberos : RC4 entre en phase de bascule, prépare ton domaine avant l’enforcement parce que c’est exactement le type de changement qui casse “silencieusement” si tu ne baseline pas tes usages. En parallèle, Windows Admin Center : la build “Virtualization Mode” (preview) vient d’être mise à jour confirme que Microsoft pousse une expérience d’admin Hyper-V plus moderne. Et côté accès distants, AVD et Windows 365 : échecs d’authentification via Windows App, correctif et contournements mérite d’être lu si tes utilisateurs passent par Windows App, avec des contournements propres quand tu dois stabiliser vite.

Sur Azure, la partie réseau démarre avec Intégration de Traffic Manager avec un DNS externe, le genre de sujet qui évite les bricolages quand tu industrialises du multi-région. Côté compute, l’annonce qui va te pousser à agir, c’est Retrait : fin du support de Python 3.10 le 1 octobre 2026, passe tes Azure Functions en Python 3.13, parce que laisser tourner une version non supportée, c’est de la dette sécurité qui s’installe sans bruit. En parallèle, les nouvelles générations de VM montent en puissance avec GA : nouvelles VM Azure AMD Turin Dasv7, Easv7 et Fasv7 disponibles en janvier 2026 et la preview Intel avec Preview : machines virtuelles Intel 7e génération séries Dlsv7, Dsv7 et Esv7, à benchmarker si tu cherches du perf-coût sans refonte d’archi.

Et cette semaine, le bloc “run” est très dense. Côté DevOps et ops, tu as des signaux forts autour de SRE Agent, entre Unifier Dynatrace et Azure pour du self-healing avec un agent SRE, Créer des tickets Jira depuis des logs Grafana avec un agent SRE, sans intégrations natives et des sujets de cadrage à ne pas rater comme Retirement Azure Monitor : “Send VM client data to Event Hubs & Storage (Preview)” s’arrête le 31 juillet 2026. Côté data platform, Fabric se structure encore avec Introducing workspace-level IP Firewall rules in Microsoft Fabric et la maîtrise des flux sortants via Protection des accès sortants pour Data Factory et les raccourcis OneLake.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Tu peux avoir des alertes partout, si personne n’est notifié, ça ne sert à rien. Cette commande te liste tous les Action Groups Azure Monitor de ta subscription, avec leurs canaux de notification. C’est le check le plus simple pour savoir si tes alertes réveillent quelqu’un ou si elles crient dans le vide.

Ce que tu obtiens en sortie
Un tableau avec :

Le 1 octobre 2026, Python 3.10 sort du support sur Azure Functions. Tes apps continueront de tourner, mais tu perds les correctifs de sécurité, les optimisations de performance et l’assistance Microsoft, donc chaque semaine qui passe augmente le risque sans que rien ne “casse” visiblement.

Ce qui rend cette annonce dangereuse, c’est justement son côté silencieux. Tout semble stable, puis un incident arrive, une vulnérabilité critique sort, ou un comportement change dans l’écosystème, et tu te retrouves à gérer une montée de version en urgence sur un service déjà sous pression. La bonne approche consiste à inventorier tes Function Apps Python, vérifier les dépendances sensibles, tester la compatibilité en environnement de staging et planifier la bascule vers Python 3.13 bien avant la date butoir. Approfondir le sujet

Microsoft clarifie ce qui change avec les Cumulative Updates de janvier 2026, ce qui restera toléré en audit mode et surtout comment identifier les dépendances RC4 avant que ça casse en prod.
Explorer davantage

Si tu pilotes déjà Hyper-V via Windows Admin Center, cette mise à jour preview est un signal clair que Microsoft accélère sur l’expérience d’admin côté datacenter. Explorer davantage

Une régression post-security update a provoqué des échecs de saisie d’identifiants sur certaines builds Windows côté Windows App, avec un impact direct sur AVD et Windows 365. En attendant partout, les contournements propres sont d’utiliser le Remote Desktop client Windows ou le web client Windows App. Explorer davantage

La version 2601 apporte des ajustements concrets côté expérience utilisateur, notamment sur OneNote (gestion de langue de correction) et un fix Excel lié à des blocages dans certaines interactions UI.
Explorer davantage

Microsoft pousse un format concours orienté cas d’usage SQL et IA, parfait si tu veux tester un scénario concret plutôt que lire une annonce marketing.
Explorer davantage

Si tu utilises encore DNS externe et Traffic Manager comme deux mondes séparés, cet article te montre comment les faire travailler proprement ensemble. C’est typiquement le genre d’intégration qui évite les bricolages en prod quand tu commences à industrialiser tes bascules et tes scénarios multi-régions. Explorer davantage

Le firewall au niveau workspace te donne enfin un contrôle réseau plus net pour éviter que Fabric devienne un service “ouvert par défaut”. Si tu dois aligner data platform et exigences sécurité, c’est une brique simple qui fait une grosse différence dans la gouvernance. Comprendre en profondeur

Si tu as encore des accès distants qui reposent sur SSTP, ce retrait peut te forcer à changer plus vite que prévu. Ce contenu t’aide à comprendre l’impact réel et à préparer une transition propre avant que ça devienne une urgence. Approfondir le sujet

Gateway API n’est plus une nouveauté “pour plus tard”, c’est une façon plus propre de gérer le trafic, les règles et l’exploitation au quotidien. Si tes clusters grandissent et que tes règles deviennent difficiles à maintenir, c’est le bon moment pour préparer la migration. Plonger dans le détail

Le vrai risque n’est pas seulement qui entre, c’est aussi où tes données peuvent sortir. Cette fonctionnalité te donne un levier concret pour cadrer les destinations, réduire l’exfiltration involontaire et renforcer ta gouvernance Fabric. Voir les détails

Le 1 octobre 2026, Python 3.10 n’est plus supporté dans Azure Functions, tes apps continueront de tourner mais sans correctifs de sécurité, optimisations et support Microsoft. Le bon réflexe est de planifier une montée en version vers Python 3.13 avant la date butoir pour éviter une dette sécurité qui s’installe en silence. Approfondir le sujet

Les séries v7 basées AMD arrivent en GA avec un vrai gain de perf et de scalabilité pour les workloads généralistes, mémoire et compute, avec ou sans disque local selon les tailles. Si tu cherches un meilleur ratio performance-coût sans changer ton architecture, c’est une génération à benchmarker en priorité sur tes workloads Java, cache et web. Plonger dans le détail

Les nouvelles VM Intel Xeon 6 entrent en preview avec un focus clair sur la densité, la mémoire et les perfs réseau et stockage pour les workloads exigeants. Si tu as des charges enterprise lourdes ou des besoins mémoire élevés, la preview en East US 2 vaut un test contrôlé pour mesurer le saut réel face aux v6. Consulter la suite

Microsoft propose un launcher JVM optimisé pour Azure qui ajuste automatiquement les paramètres Java aux environnements cloud, containers et VM pour limiter la surconsommation CPU et mémoire dès le premier déploiement. Pour les équipes Dev, Ops et SRE, c’est une façon simple d’obtenir de meilleurs defaults sans passer par une phase de tuning interminable. Explorer la suite

Azure NetApp Files arrive en preview côté OpenShift Virtualization pour accélérer le provisioning VM, le clonage et la live migration avec des performances prévisibles. Si tu fais tourner des VM critiques dans OpenShift et que tu veux une couche storage plus “entreprise” sans compromis sur l’agilité, c’est un signal intéressant. Approfondir la lecture

Elastic ZRS sur Azure NetApp Files pousse clairement le curseur côté résilience et simplicité opérationnelle pour les workloads qui vivent en fichiers. Si tu as des partages qui doivent rester disponibles sans transformer l’architecture en puzzle, c’est une annonce à lire avec un œil “run” et pas seulement “design”. Approfondir le sujet

Relier Dataverse à Sentinel ouvre la porte à des signaux métier exploitables en détection, au lieu de rester cantonné aux logs purement techniques. Si Power Platform fait partie de ton quotidien, cette intégration peut changer la qualité de tes enquêtes. Explorer la suite

La disponibilité générale envoie un signal clair, ce n’est plus un outil à regarder de loin mais une brique prête à s’intégrer dans des process réguliers. Si tu dois investiguer des incidents orientés données avec une gouvernance solide, c’est le bon moment pour s’y intéresser. Aller plus loin

Gouverner un SOC sans inventaire de règles, c’est piloter à l’aveugle et perdre du temps dès que tu dois auditer ou améliorer la couverture. Cette automatisation te donne une base propre pour mesurer, documenter et industrialiser. Plonger dans le détail

Le data lake et le graph changent l’échelle d’analyse quand tu veux corréler, enrichir et explorer au-delà des requêtes classiques. Si ton SOC veut passer un cap, ce contenu te donne une direction claire et exploitable. Approfondir la lecture

Les exclusions de ressources sont pratiques mais elles peuvent aussi créer des angles morts si l’application des règles évolue. Ce changement à venir mérite une revue ciblée de tes politiques pour éviter une surprise en production. Consulter la suite

Le défi n’est pas de collecter de la threat intel, c’est de la transformer en signaux actionnables dans tes outils de détection. Cette approche montre comment réduire l’écart entre information et détection utile. Explorer davantage

Ce scénario terrain montre comment compartimenter des données SOC entre plusieurs entités sans recréer toute l’architecture. Si tu gères un groupe multi-filiales, c’est exactement le type de design qui évite les fuites de visibilité et les erreurs de périmètre. Explorer davantage

Les agents deviennent vite des identités puissantes, donc les traiter comme des comptes “à part” est une erreur classique. Ce guide remet l’identité au centre avec des garde-fous concrets pour scaler sans perdre le contrôle. Approfondir le sujet

Ce changement n’est pas juste une question d’interface, il touche les habitudes SOC, les procédures et parfois même les parcours d’investigation. Mieux vaut caler une trajectoire de transition maintenant plutôt que de subir une bascule au mauvais moment. Voir les détails

Le vrai risque IA en entreprise vient souvent des données exposées, pas du modèle lui-même. DSPM for AI vise justement à remettre de la visibilité et des contrôles là où les projets IA ont tendance à accélérer trop vite. Comprendre en profondeur

Les versions mineures récentes sont désormais supportées et elles sont appliquées automatiquement pendant la maintenance mensuelle planifiée, ce qui réduit le risque de rester en retard sans le voir. Concrètement, tu peux garder une posture patching saine sans opération manuelle répétitive, tout en sécurisant les écarts entre environnements. Voir les détails

La possibilité d’avoir plusieurs secondaires change la façon dont tu penses continuité de service, lecture répartie et stratégie de reprise. Si ton SQL doit encaisser plus qu’un simple scénario actif-passif, cette preview mérite un test rapide et un vrai plan de validation. Plonger dans le détail

Azure Arc pour SQL Server continue de s’imposer comme le pont le plus crédible entre gouvernance cloud et réalité on prem. Si tu dois convaincre un décideur ou cadrer une trajectoire hybride sans jargon, ce résumé te donne les bons arguments. Explorer davantage

À partir du 31 juillet 2026, cette fonctionnalité en preview est retirée et toute configuration existante cessera d’envoyer des données, en plus de bloquer la création de nouvelles DCR basées dessus. Si tu relies encore tes flux VM à Event Hubs ou Storage via ce mécanisme, bascule dès maintenant vers les alternatives recommandées, AMA reste supporté sans impact. Explorer davantage

Microsoft pose un cadre de “minimum usage” et c’est le genre de détail qui peut surprendre si tu l’apprends après avoir onboardé ton équipe. Prends-le comme un signal pour cadrer la consommation, éviter les essais qui dérivent et garder ton pilotage FinOps propre dès le début. Voir les détails

Dev Box se positionne clairement comme un poste de dev géré et industrialisable, ce qui change la donne pour l’onboarding, la conformité et la standardisation. Si tu veux arrêter de reconstruire des environnements à la main à chaque arrivée ou incident, ce guide te donne une base solide. Aller plus loin

Quand l’observabilité est dispersée, tu perds du temps au pire moment, celui où l’incident démarre. Cet article montre comment recoller Dynatrace et Azure pour déclencher des actions de self healing pilotées par un SRE Agent. Approfondir le sujet

Tu veux des tickets Jira qui se créent sur des signaux fiables sans développer une intégration sur mesure à chaque outil. Ce scénario Grafana vers Jira via SRE Agent est exactement le type d’automatisation qui réduit le bruit et accélère la prise en charge. Voir les détails

Copilot devient plus utile quand il comprend vraiment ton contexte de déploiement et non pas juste ton code. Cette skill dédiée à Static Web Apps vise justement à rapprocher l’assistance IA des étapes qui comptent, build, config et mise en ligne. Aller plus loin

Le patching n’est pas difficile, ce qui est difficile c’est de le faire régulièrement sans casser la prod et sans perdre le contrôle des exceptions. Update Manager te donne une approche propre pour industrialiser, prouver la conformité et arrêter les patchs “à la main quand on y pense”. Approfondir la lecture

Chaque exception répétée devrait finir en correctif, pas en ticket oublié dans un backlog. Ce workflow montre comment passer automatiquement du signal d’erreur à une Pull Request exploitable, ce qui raccourcit vraiment le délai entre incident et fix. Plonger dans le détail

Le POC IA est facile, l’IA en production se joue sur la gouvernance des données, la traçabilité et les contrôles. Ce contenu te montre comment poser ces bases tôt pour éviter le classique blocage conformité au moment du go live. Comprendre en profondeur

Les Public Folders continuent d’exister dans beaucoup d’organisations et c’est souvent là que la rétention devient floue. Cet article remet des repères concrets pour éviter les surprises côté conformité et eDiscovery. Voir les détails

Copilot peut accélérer l’usage, mais sans DLP solide tu crées vite un risque de fuite de données à grande échelle. Ce point de mise à jour montre comment les contrôles s’améliorent et pourquoi ça compte maintenant, pas plus tard. Approfondir le sujet

Beaucoup achètent des Savings Plans au feeling et découvrent ensuite que l’économie n’est pas celle attendue. Ici tu as une explication claire et chiffrée qui t’aide à décider avec méthode, pas à l’intuition. Explorer la suite

Quand tu relies Grafana à Jira sans dev d’intégration, tu gagnes du temps et tu réduis le bruit si tu le fais avec des règles propres. Ce scénario montre un chemin pragmatique vers une exploitation plus automatisée et plus fiable. Aller plus loin

Quand tu dépannes du SQL, comprendre le protocole et voir ce qui se passe réellement vaut mieux que dix suppositions. Cette plongée te donne une approche très “terrain” pour diagnostiquer des latences et des anomalies réseau. Plonger dans le détail

La facture devient illisible dès que plusieurs mécanismes de réduction se croisent et c’est là que les discussions FinOps dérapent. Cet article explique la logique derrière les choix de discount pour que tu puisses enfin expliquer le résultat au lieu de le subir. Voir les détails

Tu veux une architecture IA cohérente qui tient en production, pas un empilement de services. Cette référence t’aide à relier données, sécurité, run et scalabilité dans un design exploitable. Explorer davantage

Pour les équipes support et sécurité, automatiser Message Trace change la vitesse d’investigation. Cette preview ouvre des scénarios de diagnostic et de reporting plus industrialisables, surtout à grande échelle. Consulter la suite

Les pics de consommation sont ce qui fait exploser les coûts ou la stabilité sans prévenir, surtout en data. Ces contrôles ajoutent un vrai levier pour encadrer la charge et garder la plateforme sous contrôle. Comprendre en profondeur

Quand Azure évolue à l’échelle, les détails deviennent des différences d’architecture et de run. Cette synthèse aide à repérer ce qui change vraiment pour les plateformes qui grandissent vite. Explorer la suite

C’est un pas à pas qui parle aux équipes qui veulent un bot opérationnel vite, sans réinventer la plateforme. Si tu cherches un exemple concret pour passer de “démo” à “service qui tourne”, Container Apps est clairement le bon terrain de jeu. Aller plus loin

Le passage d’Ingress vers Gateway API n’est plus juste une discussion d’architecte, ça devient un vrai sujet de standardisation et d’exploitation au quotidien. Si tu veux des règles plus propres, des capacités plus nettes et moins de comportements implicites, c’est le bon moment pour préparer la transition. Approfondir le sujet

Les tests sur Logic Apps et Data Maps deviennent enfin plus structurés avec des profils dédiés, ce qui évite de valider à l’aveugle quand tu touches à des flux sensibles. Si tu fais du run sérieux, c’est le genre de brique qui réduit les régressions silencieuses et qui accélère tes cycles de livraison. Explorer davantage

Quand des tests “disparaissent” dans Test Explorer, tu perds du temps et tu perds surtout confiance dans ta chaîne de validation. Ce sujet remet de l’ordre et te donne une trajectoire claire pour retrouver une visibilité fiable sur ce qui est réellement exécuté. Voir les détails

Agent Bricks te permet de créer et d’opérer des agents IA directement dans Databricks en t’appuyant sur tes données, tes contrôles de sécurité et ton cadre de gouvernance Azure. Si tu veux industrialiser des agents sans bricolage autour de l’accès aux données et de l’orchestration, ce lancement enlève plusieurs frictions d’un coup. Aller plus loin

Si tu suis l’infra IA, Maia 200 te montre où Microsoft veut gagner, latence, coût et efficacité en production. C’est le genre d’info qui change tes décisions d’architecture avant même de parler modèles. Explorer davantage

Passer d’un agent en démo à un agent fiable, c’est surtout une histoire de garde fous, d’observabilité et de run. Ce retour d’expérience te donne ce qui casse en vrai et comment l’éviter. Approfondir le sujet

Tu veux progresser sans te noyer dans le bruit, il te faut une trajectoire simple et tenable. Ce contenu remet du cadre et te pousse vers des objectifs qui produisent des résultats. Aller plus loin

Un agent sans UI claire reste un POC, même si le modèle est bon. Ici tu vois comment concevoir des interactions qui donnent envie de l’utiliser et qui tiennent en production. Voir les détails

Beaucoup d’échecs viennent d’une mauvaise compréhension de ce qui est “mémoire” versus “contexte” versus “stockage externe”. Cette lecture t’aide à concevoir des agents plus stables et moins imprévisibles. Comprendre en profondeur

Protéger les flux sortants, c’est souvent le chaînon manquant entre gouvernance et exécution réelle des pipelines. Si tu veux limiter les exfiltrations involontaires et garder la maîtrise des destinations, cette feature mérite d’être intégrée à tes standards. Consulter la suite

Un format plus “communauté” mais utile pour repérer ce qui remonte vraiment du terrain et des usages réels de Fabric. C’est pratique quand tu veux sortir des annonces brutes et comprendre ce qui est en train de prendre dans les équipes data. Explorer la suite

Pouvoir gérer la connexion directement dans le notebook simplifie la vie quand tu enchaînes exploration, dev et industrialisation dans Fabric. Ça réduit les frictions de configuration et ça rend les notebooks plus reproductibles, surtout quand plusieurs équipes collaborent. Plonger dans le détail

Copilot devient vraiment utile quand il comprend aussi ton déploiement, tes fichiers de config et tes étapes de mise en ligne, pas فقط ton code. Cette skill vise à réduire les frictions entre le commit et un site réellement publié sur Static Web Apps. Explorer la suite

Dès que ton API IA est consommée par plusieurs équipes ou exposée à l’extérieur, le gateway n’est plus un luxe, c’est un contrôle. Ces articles te donnent une grille de décision claire et des patterns concrets pour sécuriser, gouverner et faire scaler sans chaos. Plonger dans le détail