👋 Hello

On ouvre le dossier de la semaine 👨‍⚕️

📢 Petite évolution cette semaine : la newsletter intègre désormais une nouvelle catégorie dédiée à l’actualité Linux, Vous étiez nombreux à me le demander, c’est désormais intégré.

Sinon j’organise un Webinar (fin Avril) dédié à un sujet susceptible de t’intéresser : comment réussir son Move2Cloud /Migration vers Azure. On parlera stratégie, design, landing zones, industrialisation, erreurs classiques et arbitrages réels côté infra. Ce sera concret, basé sur des REX super intéressants et bonnes pratiques ultra concrètes. Je prépare le contenu en ce moment.

Maintenant place aux actus 😊. Pour les plus pressés, voici les actu qui comptent vraiment cette semaine. On a gardé uniquement les annonces qui peuvent impacter le Run, la sécurité ou les décisions de Roadmap, le reste est volontairement laissé de côté.

🔍 On-Prem & Hybride

Active Directory & Windows Server

• HLK refresh pour Windows Server 2025 : qualification matériel et drivers plus sereine
  Un refresh HLK qui réduit les échecs tardifs en pipeline et sécurise les parcours OEM, drivers et certification, surtout quand tu jongles entre packaging, tests ARM64 et conformité.

• le DNS Server commence à parler DoH
  Un vrai signal durcissement. Même si tout n’est pas encore chiffré jusqu’aux forwarders, ça se traite comme un changement d’infra, donc préprod avant activation et suivi en run.

RDS / AVD

• RDP Shortpath UDP sur Private Link passe en disponibilité générale
  Le combo que tout le monde attendait, perf réseau plus fluide tout en restant dans un périmètre privé strict. Si tu étais coincé en TCP avec Private Link, c’est le moment de revalider l’expérience utilisateur.

Microsoft 365 Apps

• Nouvelle build Current Channel : validation en anneaux obligatoire
  Un simple “fix performance” peut suffire à déclencher des écarts sur add-ins, VDI et postes sensibles. Le bon réflexe reste la validation progressive et la corrélation rapide aux release notes dès qu’un ticket apparaît.

• ConfigMgr : le package “Microsoft 365 Apps Update” est prêt côté Update Catalog
  Une entrée officielle qui simplifie le workflow MECM et évite les bricolages WSUS. Pratique pour rester aligné support et retrouver rapidement le bon artefact de build.

Linux

• Chrome sur Linux: une zero day exploitée, tu patches les postes comme des endpoints critiques
  C’est le sujet qui sort du cercle Linux et qui touche tout le monde parce qu’il parle d’exploitation active sur un outil universel. Même les équipes qui ne jurent que par le serveur Linux se retrouvent concernées dès qu’il y a du desktop, du VDI ou des postes d’admin qui naviguent pour travailler.

• Kernel stable: quand un point release casse le boot, le correctif doit être immédiat
  Rien n’est plus viral qu’un “ça ne boote plus” après une mise à jour. Ce n’est pas spectaculaire, c’est concret et ça déclenche des retours terrain en chaîne. C’est le genre d’info que les ops relaient instantanément parce qu’elle évite une nuit blanche à toute une équipe.

• Telnetd: le legacy qui te coûte cher le jour où une CVE devient exploitable
  Telnet, c’est le mot qui fait réagir même hors sécurité. Tout le monde a déjà croisé un service laissé “juste pour dépanner”. Dès qu’une faille devient exploitable, ça se transforme en histoire simple à raconter, facile à partager et très difficile à justifier en post mortem.

🔍 Côté Azure

Réseau

• Azure Virtual Network Routing Appliance : première brique de routage managée à tester
  VNRA arrive avec une promesse claire, absorber des flux east west en hub and spoke sans empiler des NVA VM qui deviennent des goulots. À lire si tes topologies touchent des limites de débit ou de convergence.

• Migration Ingress NGINX vers Gateway API via NGINX Gateway Fabric
  Avec la retraite d’Ingress NGINX, Gateway API devient le chemin naturel. La doc de migration aide à convertir progressivement sans tout réécrire.

Compute

• Azure Functions supporte .NET 10 en production
  Support GA via isolated worker sur Windows et Linux, sauf Linux Consumption. Si tu es encore in-process ou si tu vises Linux Consumption, prépare la trajectoire vers isolated et Flex Consumption.

• AKS agentic CLI : mode cluster en Public Preview
  Une instance partagée déployée dans ton namespace et un RBAC plus fin. Plus propre que le mode client si tu veux un assistant de diagnostic toujours dispo sans distribuer des droits trop larges.

• Automatic zone balance pour VM Scale Sets en Public Preview
  Un automatisme utile pour garder une répartition homogène sur les Availability Zones quand la capacité ou le scaling déséquilibre ton VMSS.

Stockage

• Premium SSD v2 étend sa disponibilité régionale
  Pv2 gagne de nouvelles régions et zones, ce qui élargit enfin tes régions cibles IO-intensives sans changer de tier disque.

• Snapshots instant access pour Premium SSD v2 et Ultra Disk
  Tu peux restaurer un disque immédiatement après la création du snapshot, idéal pour rollback patch, refresh rapide et scale-out stateful sans attendre l’hydratation.

Sécurité

• Certificats SSL : surveiller l’expiration avec Azure SRE Agent et un skill Python
  Une approche simple pour éviter l’incident bête qui arrive toujours au pire moment, avec détection et action avant panne sur endpoint critique.

• Sentinel data lake : trois façons d’exécuter du KQL selon ton besoin
  Interactif, async ou jobs, le choix devient un vrai levier de productivité et de coûts dès que tu analyses de gros volumes ou de longues fenêtres.

• Security Dashboard for AI en Public Preview
  Une vue unifiée des risques IA pour éviter la dérive entre initiatives agents et gouvernance. À activer tôt si tu veux garder une visibilité corrélée.

DevOps

• Microsoft Fabric CI/CD tool devient officiellement supporté
  Un vrai jalon pour industrialiser Fabric en mode code-first, avec une zone de support enfin claire pour intégrer workspaces et artefacts dans tes pipelines.

• Azure Boards : vue condensée sur Kanban et Sprint
  Petit changement, gros gain de lisibilité quand tes boards sont denses et que tes cartes sont chargées en champs.

• Bicep Snapshots : valider tes déploiements avec un diff normalisé
  Une approche “snapshot testing” pour l’IaC qui aide à comprendre l’impact réel d’un changement et à sécuriser tes revues.

Management & Gouvernance

• Investiguer des ressources en réseau privé avec Azure SRE Agent
  Quand Log Analytics est derrière Private Link et que l’accès public est coupé, ce pattern proxy via Azure Functions te permet de garder la visibilité sans casser ton modèle réseau.

• Microsoft Purview : Data Quality pour des assets autonomes
  Une porte d’entrée simple pour démarrer profiling, règles et scoring sans attendre la refonte complète du catalogue.

AI + Machine Learning

• Mistral Document AI dans Microsoft Foundry
  Un vrai pas vers l’industrialisation de la compréhension documentaire, OCR et structure, donc moins de parsing fragile et moins d’extraction manuelle.

• Azure AI Content Safety : des principes aux garde fous réellement déployés
  Un rappel utile, la sécurité IA doit être intégrée au produit et pas ajoutée après, surtout quand tu exposes des apps et des agents à des utilisateurs.

• Claude Sonnet 4.6 arrive sur Azure Databricks

  Azure Databricks propose maintenant Claude Sonnet 4.6 via AI Model Serving, avec un positionnement orienté code, agents et raisonnement à un prix plus contenu. Si tu industrialises des assistants sur des données d’entreprise dans Databricks, tu ajoutes une option crédible sans sortir du périmètre du workspace.
  

Analytics

• Org Apps dans Fabric : livrer une expérience propre sans ouvrir le workspace
  Regrouper rapports, notebooks et dashboards dans un paquet partageable rend la conso plus lisible et limite les accès trop larges.

• Reporting par snapshots dans Fabric avec Pipelines
  Une méthode reproductible pour figer un état de référence et stabiliser des rapports qui souffrent des rafraîchissements ETL ou des comparaisons de périodes.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Un déploiement qui passe ne veut pas dire un déploiement maîtrisé. Le vrai réflexe avant chaque mise en prod, c’est de voir exactement ce qui va être créé, modifié ou supprimé, surtout quand tu touches au réseau, aux identités ou aux règles de sécurité. what-if te donne cette visibilité en une commande, sans rien appliquer.

az deployment group what-if \
  --resource-group "<RG_NAME>" \
  --template-file main.bicep \
  --parameters @params.json

Ce que tu obtiens en sortie

Un plan de changement lisible avec, pour chaque ressource, une action du type :

• Create : la ressource va être créée

• Modify : la ressource va être modifiée (avec les propriétés impactées)

• Delete : la ressource va être supprimée

• NoChange : rien ne bouge

Comment l’interpréter

Si tu vois un Delete inattendu ou un Modify sur une ressource critique, tu stoppe tout de suite et tu ajustes ton template ou tes paramètres. Si le plan correspond à ce que tu attends, tu peux déployer avec beaucoup plus de confiance.

VNRA (Azure Virtual Network Routing) introduit un plan de transfert managé et optimisé pour le débit et la faible latence afin d’absorber les flux “East West” d’un Hub & Spoke sans empiler des NVA (Network Virtual Appliance) en VM qui finissent par devenir ton goulot d’étranglement. Pour les équipes plateforme, c’est une nouveauté structurante parce qu’elle touche le cœur des architectures réseau à grande échelle, donc perf, convergence, opérationnel et coût.
Plonger dans le détail

HLK refresh pour Windows Server 2025 : qualification matériel et drivers plus sereine

Si tu fais de la validation driver, de l’OEM ou de la certification matérielle, ce refresh HLK apporte des ajustements concrets qui réduisent les échecs tardifs en pipeline. C’est typiquement le genre de mise à jour qui évite des allers-retours pénibles entre packaging driver, tests ARM64 et conformité. Aller plus loin

Patch Windows Server, le DNS Server commence à parler DoH

Le patch mensuel côté Server apporte un signal concret sur le durcissement DNS avec l’arrivée de DoH côté serveur DNS, même si tout n’est pas encore chiffré en sortie vers les forwarders. En run, ça se pilote comme un vrai changement d’infra, donc test en préprod avant d’activer. Plonger dans le détail

RDP Shortpath UDP sur Private Link passe en disponibilité générale

Azure Virtual Desktop supporte maintenant RDP Shortpath en UDP au-dessus de Private Link, ce qui améliore la perf réseau tout en restant dans un périmètre privé strict. Si tu avais déjà Private Link mais que tu restais limité au TCP, tu peux enfin viser une expérience plus fluide sans ouvrir ton réseau. Aller plus loin

Nouvelle build Current Channel, à valider proprement en anneaux

Une nouvelle build Current Channel est publiée avec des correctifs “fonctionnalité et performance”, ce qui suffit parfois à déclencher des écarts sur add-ins et postes sensibles en VDI. Le bon réflexe reste la validation progressive et la corrélation rapide avec les release notes quand un incident “depuis la dernière mise à jour Office” arrive.
Explorer davantage

ConfigMgr : le package “Microsoft 365 Apps Update” est prêt côté Update Catalog

Si tu gères Office via MECM, l’Update Catalog te donne l’entrée officielle “Current Channel” avec le build et l’artefact attendu pour ton workflow Software Updates. Ça évite les bricolages WSUS et te garde sur la voie supportée.
Consulter la suite

Kernel stable: quand un point release casse le boot, le correctif doit être immédiat

Cette semaine a rappelé une règle simple, tu ne fais pas confiance à une version intermédiaire quand elle déclenche une régression de démarrage. Le correctif est tombé vite et il a surtout évité que la casse se propage dans les branches que tout le monde consomme en prod. Plonger dans le détail

Kernel: rafale de mises à jour stables, ton pipeline de patching doit suivre le rythme

Quand plusieurs releases stables et longterm sortent en même temps, ce n’est pas un événement “pour plus tard”. C’est le moment où tu es content d’avoir des tests, une fenêtre de déploiement claire et une stratégie de rollback qui tient la route.
Plonger dans le détail

Sécurité

Chrome sur Linux: une zero day exploitée, tu patches les postes comme des endpoints critiques

Une vulnérabilité activement exploitée suffit à changer la priorité. Si tu gères des postes utilisateurs, c’est typiquement le patch qui passe avant le reste, même si ton parc est “majoritairement serveur”.
Plonger dans le détail

libssh: ton SCP peut écraser des fichiers hors répertoire et ça suffit pour créer un incident

Ce correctif vise des scénarios très concrets, un serveur malveillant ou compromis peut pousser un client SCP à écrire au mauvais endroit. Ce n’est pas “juste une lib”, c’est une habitude admin qui devient une surface d’attaque.
Plonger dans le détail

libvpx: un média piégé, un crash et parfois pire selon le contexte

Dès qu’une application ouvre un fichier spécialement conçu, tu peux tomber sur un déni de service ou une exécution de code. Sur desktop Linux, c’est le genre de patch à aligner avec navigateur, messagerie et lecteurs multimédia.
Plonger dans le détail

Telnetd: le legacy qui te coûte cher le jour où une CVE devient exploitable

Telnet traîne encore dans certains environnements. Le bon réflexe est simple, tu patches ou tu coupes, parce que la présence même du service est déjà un signal de dette technique.
Plonger dans le détail

glibc: une mise à jour “modérée” qui reste critique parce qu’elle supporte tout le système

glibc n’est pas un composant qu’on repousse au prochain cycle. Même quand l’impact semble limité, la surface d’impact est énorme, surtout sur des serveurs exposés et des bastions.
Plonger dans le détail

Distributions et projets

SparkyLinux: refresh stable basé sur Debian pour labs et postes légers

Une mise à jour qui consolide l’existant, remet les paquets au propre et reste compatible Debian. Pratique quand tu veux une base stable sans la lourdeur d’une distribution “enterprise”.
Plonger dans le détail

AsteroidOS: Linux au poignet, une release qui montre où va l’écosystème

Ce n’est pas un sujet datacenter, mais c’est un bon rappel, Linux continue d’avancer là où tu ne l’attends pas, avec une approche communauté sur des devices très contraints.
Plonger dans le détail

Siril: l’outillage “science” et créa continue de bouger sur Linux

Une release orientée maintenance avec des améliorations utiles. Si tu as des profils créa ou recherche sur Linux, c’est typiquement le genre d’outil à garder dans le radar.
Plonger dans le détail

Contrôler le trafic avec les Network Security Groups, sans se compliquer la vie

Ce guide montre comment piloter le trafic entrant et sortant avec des règles NSG en combinant service tags et Application Security Groups pour éviter les règles trop larges. Si tu veux un modèle simple, reproductible et lisible en CLI, c’est une bonne base à réutiliser dans tes landing zones.
Explorer davantage

Azure Virtual Network Routing Appliance, premier regard sur une brique de routage managée

VNRA arrive en Public Preview avec une promesse claire, absorber de gros flux east west en hub and spoke sans empiler des NVA VM qui finissent en goulot d’étranglement. Si tes topologies commencent à toucher des limites de throughput ou de convergence, ce retour d’expérience aide à comprendre où VNRA se place et pourquoi Microsoft pousse ce modèle.
Plonger dans le détail

VNRA, penser “scaling” et architecture avant de remplacer tes NVA

La doc officielle insiste sur une couche de forwarding managée pensée pour le débit et l’échelle horizontale, avec des paliers de capacité qui cadrent enfin le sujet. Si tu veux décider proprement entre Azure Firewall, NVA et VNRA, ce cadrage est utile pour ne pas choisir sur une intuition.
Approfondir la lecture

Remplacer Ingress NGINX par NGINX Gateway Fabric et préparer une transition propre vers Gateway API

Avec la retraite d’Ingress NGINX, Gateway API devient le chemin naturel et NGINX Gateway Fabric donne un data plane NGINX aligné sur ce nouveau modèle. Si tu veux une transition progressive, la doc de migration te permet de convertir tes Ingress vers des ressources Gateway API sans tout réécrire d’un coup.
Consulter la suite

SQL Managed Instance, le Private Endpoint expliqué en un schéma

Le post résume les points qui font gagner du temps, le flux est unidirectionnel du Private Endpoint vers SQL MI, le port reste 1433 et l’IP n’est pas supportée dans la chaîne de connexion. Si tu veux éviter les erreurs classiques de DNS et de connectivité lors du design, c’est la lecture la plus rapide de la semaine.
Voir les détails

Azure Functions supporte .NET 10 en production

.NET 10 est maintenant supporté en GA sur Azure Functions via le modèle isolated worker, sur Windows et Linux, sauf Linux Consumption. Si tu as encore des apps en in-process ou sur Linux Consumption, prépare la bascule vers isolated et Flex Consumption pour rester dans la zone de support.
Comprendre en profondeur

Fonctions Flex Consumption gagne des outils de diagnostic quota et déploiement

Le plan Flex Consumption ajoute des outils intégrés dans le portail pour visualiser les quotas disponibles et comprendre le comportement d’un déploiement qui bloque. Quand ton scaling ou ton publish se comporte mal, tu distingues enfin une limite plateforme d’un souci de configuration applicative sans partir à la chasse aux signaux.
Approfondir la lecture

AKS agentic CLI passe en mode cluster

Le mode cluster de l’agentic CLI pour AKS arrive en Public Preview avec une instance partagée déployée dans ton namespace et un contrôle RBAC plus fin. C’est une approche plus propre que le mode client quand tu veux un assistant de diagnostic toujours disponible sans distribuer des droits trop larges à chaque utilisateur.
Explorer la suite

AKS MCP Server simplifie ses outils avec call_az et call_kubectl

Le serveur AKS MCP introduit un outillage unifié en Public Preview avec call_az et call_kubectl pour réduire le nombre d’outils et la quantité de contexte à gérer. Si tu relies tes agents à tes clusters via MCP, tu gagnes en latence et en coût tout en gardant la liberté d’appeler les commandes Azure API et kubectl dont tu as besoin.
Aller plus loin

AKS Node Auto-Provisioning devient GA en Azure Government et private cloud

Le node auto-provisioning d’AKS est maintenant en disponibilité générale dans Azure Government et dans les environnements private cloud. Si tu opères des clusters sous contraintes souveraines, tu peux enfin automatiser le sizing des nodes sans revenir à une gestion manuelle des node pools.
Explorer davantage

Équilibrage automatique des zones pour Virtual Machine Scale Sets en Public Preview

Automatic zone balance aide à maintenir une répartition homogène des instances sur les Availability Zones, même quand le scaling ou la capacité vient déséquilibrer ton scale set. Si tu construis de la résilience zone-first, c’est le genre d’automatisme qui évite une dette silencieuse le jour où une zone tombe.
Consulter la suite

VM confidentielles DCasv6 et ECasv6 disponibles dans Azure Government

Les séries DCasv6 et ECasv6 arrivent dans Azure Government pour exécuter des workloads sensibles avec un modèle Confidential VM. Si tu opères en environnement souverain ou réglementé, c’est un vrai levier pour standardiser le compute confidentiel côté Gov sans compromis. Explorer davantage

Éviter les pannes VM avec les health probes d’Azure Load Balancer

Ce guide te montre comment configurer un Standard Load Balancer, ses probes et ses règles pour que le trafic s’arrête automatiquement sur une instance malade. Si tu veux arrêter de découvrir un backend cassé via les utilisateurs, c’est la routine de base à rendre systématique. Voir les détails

Quand le cloud doit faire tourner des centaines de milliers de vCPU

Ce retour terrain pose un cadre clair pour passer du “ça marche” au “ça scale”, avec la séparation control plane et executors, l’IO, l’ordonnancement et le coût comme vrais points de rupture. Si tu as des plateformes batch, HPC ou data à très grande échelle, tu y trouveras des patterns concrets à appliquer sans te raconter d’histoires.
Approfondir le sujet

Azure Premium SSD v2 étend sa disponibilité régionale

Premium SSD v2 est maintenant disponible en GA sur Brazil Southeast, et gagne une troisième Availability Zone en Malaysia West et Indonesia Central. Si tu standardises tes VM et tes workloads IO-intensifs sur Pv2, c’est un signal clair pour élargir tes régions cibles sans changer de tier disque.
Voir les détails

Snapshots instant access pour Premium SSD v2 et Ultra Disk

Les incremental snapshots de Premium SSD v2 et d’Ultra Disk supportent maintenant l’instant access, ce qui permet de restaurer un disque immédiatement après la création du snapshot. C’est parfait pour un rollback avant un patch, un refresh rapide d’environnements de test ou un scale-out de workloads stateful sans attendre l’hydratation complète.
Consulter la suite

Surveiller l’expiration des certificats SSL avec Azure SRE Agent et un skill Python

Les certificats expirés ne préviennent pas et l’incident arrive toujours au pire moment, souvent sur un endpoint critique. Ce guide montre comment créer un contrôle avec Azure SRE Agent pour détecter l’expiration et déclencher une action avant la panne.
Explorer la suite

Défense DDoS Azure, ce que la saison des fêtes 2025 révèle vraiment

Le retour d’expérience montre comment les patterns d’attaque ont évolué pendant la période la plus bruyante de l’année et ce qu’Azure a dû encaisser côté volumétrie et sophistication. Si tu dois préparer 2026, c’est le bon mémo pour ajuster ton modèle de protection, ta télémétrie et tes attentes de résilience.
Plonger dans le détail

Optimiser le coût d’Azure DDoS Protection sans baisser la garde

Le guide donne des leviers concrets comme la consolidation des plans, le bon choix de SKU et l’application sélective de la protection sur les IP publiques réellement exposées. Si tes factures DDoS montent vite dès que plusieurs équipes déploient chacune leur plan, c’est exactement la lecture à faire pour reprendre la main.
Approfondir la lecture

Accélérer l’UEBA avec le workbook Behaviors dans Microsoft Sentinel

Le workbook Behaviors exploite la couche UEBA Behaviors pour transformer du bruit en signaux lisibles, exploitables et orientés investigation, hunting et détection. Si tu veux démarrer sans passer des semaines à normaliser tes schémas et recoller les timelines à la main, c’est le raccourci le plus pragmatique.
Explorer davantage

Sentinel data lake, trois façons d’exécuter du KQL selon ton besoin

L’article clarifie quand rester en interactif, quand basculer en async et quand lancer des jobs pour éviter les timeouts sur de gros volumes. Si ton SOC analyse de longues fenêtres temporelles, ce choix de mode devient un vrai facteur de productivité et de coûts.
Comprendre en profondeur

Sentinel data lake, tirer parti des notebooks pour aller au-delà du KQL

Les notebooks te donnent une voie Python et Spark pour transformer des logs bruts en analyses actionnables, avec une vraie logique de workflow et de partage. Si tu dois enrichir, corréler et produire des sorties plus avancées qu’un résultat de requête, c’est l’outil qui complète bien les KQL jobs. Aller plus loin

IA et Zero Trust, ce qui change dans la menace et dans les contrôles

Microsoft pose un cadre Zero Trust à l’ère des assistants et des agents, avec les vulnérabilités typiques et les défenses à mettre en face. Si tu déploies de l’IA en entreprise, c’est un bon rappel pour garder l’identité, les données et l’accès comme frontières de sécurité. Explorer la suite

Security Dashboard for AI, une vue unifiée des risques IA en Public Preview

Le dashboard vise à donner aux équipes sécurité une visibilité corrélée sur les risques liés aux agents, apps et plateformes IA, avec des signaux agrégés et des pistes de remédiation. Si tu sens déjà la dérive entre initiatives IA et gouvernance, c’est un point de contrôle à activer tôt. Voir les détails

Identifier les enregistrements orphelins dans les tables Change Tracking, health check en lecture seule

Quand Change Tracking est activé, des résidus peuvent rester dans les side tables si des entrées de commit ont été supprimées trop tôt, ce qui bloque le cleanup et fait grossir les tables sans fin. Ce post propose un script T-SQL en lecture seule pour détecter et compter ces orphelins afin de confirmer le diagnostic avant de toucher à une remédiation.
Approfondir la lecture

Le tool Microsoft Fabric CI/CD devient officiellement supporté

fabric-cicd passe en support officiel, ce qui sécurise enfin une industrialisation Fabric en mode code-first. Si tu déploies des workspaces, des artefacts et des paramètres d’environnement, tu peux l’intégrer plus sereinement dans tes pipelines sans craindre une zone grise de support. Comprendre en profondeur

TFVC, supprime vite les politiques obsolètes avant qu’elles ne cassent tes workflows

Les anciennes check-in policies TFVC deviennent un piège silencieux quand elles restent en place et bloquent ou dégradent l’expérience. Si tu as encore du TFVC dans un coin, traite le nettoyage maintenant et remplace par des contrôles supportés.
Voir les détails

Azure Boards ajoute une vue condensée sur les tableaux Kanban et Sprint

Tu peux basculer en un clic sur une vue compacte qui affiche surtout les titres, ce qui permet de voir beaucoup plus d’items sans scroller en continu. Si tes boards sont denses ou si tes cartes sont chargées en champs, c’est un petit changement qui améliore immédiatement la lisibilité. Lire la suite

Réparer des pipelines Azure DevOps cassés avec une méthode systématique

Les erreurs de pipeline pointent souvent l’endroit où ça s’arrête, pas la cause réelle, et ce guide donne une démarche de triage qui remonte proprement à la racine. Si tu veux arrêter de patcher au hasard entre permissions, réseau et limites d’agent, tu peux t’en servir comme runbook.
Approfondir le sujet

Azure Container Apps, créer des environnements de preview instantanés pour chaque PR

L’article montre comment donner à chaque pull request son environnement isolé avec Container Apps, puis le supprimer automatiquement à la fermeture du PR. Si ton staging est un goulot d’étranglement, ce pattern te redonne du débit sans payer du compute qui dort grâce au scale-to-zero.
Explorer la suite.

Le cache qui te piège en build, pourquoi tes tests passent en local et cassent en CI

Un cache mal cadré peut te faire exécuter des tests contre des artefacts ou des données qui ne correspondent plus à ton commit, et tu perds des heures à chercher ailleurs. Si tu relies perf et fiabilité de pipeline, ce rappel vaut de l’or, surtout quand tu changes des seeds ou des dépendances.
Voir les détails

Alerte “Node end-of-life” dans Azure DevOps Pipelines, ce que ça signifie vraiment

Ce warning vient souvent d’une tâche d’extension qui embarque une version Node obsolète, pas de ton code, et la correction consiste à mettre à jour la tâche ou à la remplacer. Si tu dois garder une pipeline saine, tu veux identifier vite les tasks non maintenues avant qu’elles ne deviennent bloquantes.
Comprendre en profondeur

Bicep Snapshots, tester et valider tes déploiements avec un diff normalisé

La commande snapshot du CLI Bicep génère une représentation normalisée des ressources pour comparer l’impact de tes changements et mieux comprendre l’évaluation des expressions. Si tu veux une validation qui ressemble à du “snapshot testing” pour ton IaC, c’est une expérimentation intéressante, avec la contrainte que ça passe par le bicep standalone.
Approfondir la lecture

Utiliser AzAPI dans Terraform pour débloquer les ressources avant leur support azurerm

AzAPI te permet d’appeler directement les API ARM et de gérer des types de ressources ou des actions qui ne sont pas encore exposés proprement dans azurerm. Si tu fais de l’industrialisation plateforme, c’est une corde en plus pour éviter d’attendre un provider update quand ton besoin est immédiat.
Consulter la suite.

Héberger des agents déclaratifs en Markdown sur Azure Functions

Tu peux publier des agents déclaratifs définis en Markdown directement sur Azure Functions et les exposer comme un service scalable. Si tu veux passer d’un agent local à un endpoint cloud sans réécrire ton projet, c’est une approche simple et très propre.
Aller plus loin

T4 sur .NET moderne, retour d’expérience et pièges à éviter

Ian Griffiths montre comment faire tourner des T4 templates dans un environnement .NET moderne quand tu ne peux pas encore tout basculer sur des source generators. Si tu as du code généré historique qui dépend de T4, c’est une lecture utile pour migrer sans casser ta chaîne de build.
Explorer davantage

Des assistants IA dans SSMS, VS Code et Fabric, enfin alignés sur le contexte

Microsoft détaille comment les assistants IA s’intègrent directement dans SSMS, VS Code et le portail Fabric avec du chat, des actions et de l’aide à l’optimisation plutôt que de la simple complétion. Si tes équipes vivent en T-SQL et en requêtes analytiques, tu gagnes du temps sans sortir de l’outil.
Approfondir le sujet

Construire une web app de gouvernance Azure avec Copilot CLI en un week-end

Gregor Suttie raconte comment il a utilisé Copilot CLI pour passer de zéro à une application qui calcule un score de maturité gouvernance. Si tu veux prototyper vite un outil interne sans te noyer dans le scaffolding, c’est un bon playbook.
Plonger dans le détail

Livrer plus vite avec Copilot CLI, version terrain

L’article explique pourquoi Copilot CLI change vraiment le rythme quand tu passes ta journée dans le terminal entre commandes, scripts et déploiements. Si tu veux accélérer sans perdre le contrôle sur l’infra et les releases, c’est une lecture concrète.
Approfondir la lecture

Agents personnalisés dans Visual Studio, prêts à l’emploi et extensibles

Visual Studio ajoute des agents prédéfinis qui s’appuient sur les capacités natives de l’IDE comme le debug, le profiling et les tests, avec un framework pour créer les tiens. Si tu veux standardiser des workflows d’équipe et réduire les allers-retours, c’est une brique à suivre.
Comprendre en profondeur

Réponse incident accélérée avec Azure SRE Agent, de l’alerte à la résolution

L’idée est de lancer l’investigation dès l’alerte au lieu d’attendre qu’un humain collecte les signaux un par un. Si ton objectif est de réduire le MTTR avec une démarche guidée et actionnable, ce retour d’expérience donne une trajectoire concrète.
Approfondir le sujet

Prendre en main le serveur MCP Elasticsearch dans Azure SRE Agent

Tu peux connecter Azure SRE Agent à Elasticsearch pour interroger tes logs, analyser des métriques et vérifier l’état du cluster en langage naturel, sans ouvrir dix outils en parallèle. Si ton observabilité repose sur Elastic, c’est une brique simple pour accélérer le diagnostic et standardiser les premiers réflexes de triage.
Explorer davantage

Investiguer des ressources en réseau privé avec Azure SRE Agent

Quand Log Analytics est protégé par Private Link et que l’accès public est coupé, Azure SRE Agent ne peut plus requêter directement, mais ce pattern propose un proxy Azure Functions pour débloquer l’investigation. Si tu opères des environnements durcis avec AMPLS, c’est une approche pragmatique pour garder la visibilité sans casser ton modèle réseau.
Approfondir le sujet

Microsoft Fabric affine la facturation des fonctions AI et des services AI

Fabric introduit de nouvelles opérations de facturation pour mieux isoler et suivre la consommation liée à l’IA, là où elle était auparavant noyée sous d’autres opérations. Si tu fais du pilotage coûts ou du FinOps sur Fabric, tu vas enfin pouvoir attribuer plus proprement l’usage AI par charge et par équipe.
Voir les détails

Qualité des données pour des assets autonomes dans Microsoft Purview

Purview permet maintenant de mesurer et suivre la Data Quality d’un asset même s’il n’est pas encore rattaché à un data product. Si tu veux accélérer la gouvernance sans attendre la refonte complète de ton catalogue, c’est une porte d’entrée simple pour démarrer avec profiling, règles et scoring.
Explorer davantage

Concevoir une stratégie HADR sur Azure et comprendre où l’IA peut aider

Le point de départ reste RTO et RPO, puis le choix IaaS ou PaaS qui change totalement les leviers de haute disponibilité et de reprise. L’IA ne remplace pas l’architecture mais elle aide à clarifier les exigences, détecter les points faibles et améliorer les pratiques d’exploitation avant le vrai incident.
Approfondir la lecture

Fiabilité, résilience et récupérabilité sur Azure, construire la continuité par conception

Microsoft remet des définitions nettes pour éviter les mauvais arbitrages entre résilience applicative et stratégie de recovery. Si tu veux une continuité maîtrisée, le message est simple, tu la dessines dès l’architecture et tu la testes comme une fonctionnalité.
Comprendre en profondeur

Le Cloud Adoption Framework reste utile même quand tu es déjà dans Azure

Le CAF répond souvent aux blocages que tu découvres après la migration, adoption incomplète, gouvernance faible et plateforme peu utilisée par les équipes. Si ton cloud est en place mais que la valeur n’est pas au rendez-vous, c’est une grille de lecture très efficace pour recadrer.
Aller plus loin

Azure Migrate supporte Premium SSD v2, Ultra Disk et les disques ZRS en cible

Azure Migrate supporte maintenant Premium SSD v2 et les disques ZRS en disponibilité générale, avec Ultra Disk en Public Preview, côté stockage cible. Si tu migres des workloads sensibles à l’IO ou à la résilience disque, tu peux aligner plus tôt ta cible perf sans contournement de dernière minute.
Consulter la suite

Aller au-delà du lift and shift avec un guide ROI pour la migration Azure

Ce guide aide à comparer rehosting et modernisation en mettant des chiffres sur le ROI, au lieu de décider à l’instinct. Si tu dois justifier un passage vers du PaaS sans tout réécrire, tu y trouveras une grille de lecture directement exploitable.
Explorer davantage

Azure Quick Review azqr 3.0, breaking changes et guide de migration

azqr 3.0 change la CLI avec une logique unifiée par stages et plusieurs scans optionnels désactivés par défaut, ce qui peut casser tes automatisations existantes. Si tu as des scripts ou des pipelines qui s’appuient sur azqr, ce guide te permet de migrer proprement sans perdre de couverture.
Approfondir la lecture

Azure Database Migration Service s’étend à de nouvelles régions Azure

DMS gagne de nouvelles régions, ce qui facilite les migrations au plus près de tes contraintes de résidence des données, de conformité et de latence. Si tu planifies une migration data à grande échelle, cette extension peut simplifier ton design et ton séquencement de cutover. Voir les détails 

Migrer des workloads AWS vers Azure avec une approche structurée pour architectes

L’article déroule le cycle de migration avec les décisions clés, en insistant sur une transition like for like pour limiter le risque avant optimisation. Si tu encadres une sortie d’AWS, c’est une bonne base pour structurer planification, exécution, validation et décommission. Consulter la suite

LocalDNS est maintenant compatible avec les clusters AKS en node auto-provisioning

LocalDNS devient utilisable sur les clusters qui s’appuient sur node auto-provisioning, ce qui enlève un frein fréquent côté performance DNS. Sur des clusters denses, ça t’aide à stabiliser la résolution interne sans renoncer à l’autoprovisioning.
Voir les détails

Chiffrement : Encryption at Host et disk encryption sets supportés avec node auto-provisioning

Les clusters AKS en node auto-provisioning supportent maintenant Encryption at Host et les disk encryption sets, ce qui débloque les exigences de chiffrement les plus strictes. Tu conserves l’efficacité de NAP tout en restant aligné avec tes contrôles clés, notamment quand tes disques s’appuient sur des clés gérées via Key Vault.
Comprendre en profondeur

Migrer sans coupure de Nginx Ingress auto-hébergé vers l’add-on AKS App Routing

L’arrêt de Nginx Ingress approche et ce post montre comment basculer vers l’App Routing add-on d’AKS sans couper le trafic. Si tu veux rester dans une zone supportée tout en préparant sereinement la suite côté Gateway API ou alternative managée, c’est une migration à caler dès maintenant.
Plonger dans le détail

Moderniser une appli .NET legacy sur Azure Container Apps en une matinée, version réaliste

Ce post raconte une modernisation pragmatique vers Azure Container Apps avec des réflexes utiles comme l’usage de managed identity et la suppression des secrets en clair. Si tu dois moderniser vite sans perdre la maîtrise, tu y trouveras des repères concrets et des pièges à éviter.
Lire la suite

AKS supporte Kubernetes 1.34 en disponibilité générale

Kubernetes 1.34 est maintenant disponible sur AKS, ce qui te permet de planifier tes upgrades sur une version stable et supportée. Si tu opères plusieurs clusters, anticipe la compatibilité de tes add-ons et de ta chaîne CI/CD pour éviter les surprises au moment du déploiement.
Voir les détails

AKS, déployer Azure Container Storage avec NVMe local via Terraform

Ce guide montre comment activer Azure Container Storage sur AKS et exploiter des disques NVMe locaux pour des workloads stateful qui cherchent du très haut débit et de la latence basse. Si tu veux une implémentation reproductible en IaC, l’exemple Terraform te donne une base directement exécutable.
Approfondir la lecture

Azure Batch, pool AlmaLinux avec Docker via Terraform

L’article explique comment construire un pool Azure Batch sous AlmaLinux 9 avec Docker CE pour exécuter des jobs conteneurisés dans un cadre maîtrisé. Si tu utilises Batch pour du rendu, du calcul ou du traitement massif, tu gagnes une recette propre et reproductible pour standardiser tes nœuds.
Explorer la suite

Workflows agentiques Logic Apps avec SAP, Partie 1 : l’infrastructure

Cette première partie pose la plomberie utile, connecteur SAP, contrats RFC et gestion des erreurs, pour éviter que l’intégration ne devienne fragile dès les premiers écarts de données. Si tu veux un scénario SAP crédible qui va au-delà du hello world, c’est une base propre avant d’ajouter l’IA.
Plonger dans le détail

Workflows agentiques Logic Apps avec SAP, Partie 2 : les agents IA

Cette seconde partie se concentre sur la boucle agent, les outils et les schémas de sortie qui transforment des résultats IA en artefacts réellement exploitables dans un workflow. Si tu veux que l’IA produise du structuré traçable et actionnable, c’est là que se joue la différence entre une démo et un flux de prod.
Approfondir la lecture

API Management : le pattern de passerelle IA unifiée

Ce design pattern montre comment utiliser APIM comme point d’entrée unique pour piloter plusieurs providers, modèles et environnements, avec des policies pour la gouvernance et l’exploitation. Si tu veux éviter la prolifération d’API AI et reprendre la main sur les coûts, le routage et l’observabilité, c’est une lecture très terrain.
Comprendre en profondeur

Un outil open source pour migrer des orchestrations BizTalk vers des workflows Logic Apps

BizTalk Migration Starter convertit des artefacts BizTalk (orchestrations, maps et pipelines) vers Azure Logic Apps Standard, avec une approche pensée pour accélérer la modernisation sans repartir de zéro. Si tu as un patrimoine BizTalk à rationaliser, c’est un bon point de départ pour produire rapidement un premier lot migré et cadrer l’effort réel. Explorer davantage

Snowflake : l’authentification par paire de clés passe en disponibilité générale dans Microsoft Fabric

L’authentification Key-Pair pour les connexions Snowflake est maintenant en GA, ce qui te permet de sortir des logins mot de passe au profit d’une approche plus robuste pour les comptes de service et les workloads automatisés. Si tu opères des flux Fabric vers Snowflake, c’est le bon moment pour standardiser la génération et la rotation des clés côté Snowflake afin d’éviter les mauvaises surprises de conformité et de sécurité.
Approfondir la lecture

IoT Hub, ADR et gestion des certificats X.509, prise en main

IoT Hub introduit l’intégration Azure Device Registry et une gestion de certificats X.509 “Microsoft-backed” pour mieux gouverner l’onboarding et l’identité des devices. Comme c’est encore en preview, c’est surtout le bon moment pour valider le design et les impacts RBAC avant de viser la production.
Approfondir la lecture

RAN piloté par l’IA et edge intelligent, la vision télécom de Microsoft

Microsoft pousse une approche AI-RAN où l’IA optimise le réseau radio et où l’edge devient une plateforme d’exécution pour de nouveaux services. Si tu travailles sur des architectures opérateurs, c’est un bon cadrage pour relier cloud, modèles et contraintes de latence sans rester au niveau marketing.
Explorer davantage

Construire un jumeau numérique HVAC avec un Copilot IA en local via Foundry Local

Le scénario montre un digital twin de bâtiment qui ne se contente pas d’afficher des capteurs, mais répond à des questions opérationnelles en s’appuyant sur l’état réel simulé. Si tu veux prototyper un copilote sans dépendre d’un service externe, l’approche Foundry Local est une base très concrète.
Plonger dans le détail

Claude Sonnet 4.6 arrive sur Azure Databricks

Azure Databricks propose maintenant Claude Sonnet 4.6 via AI Model Serving, avec un positionnement orienté code, agents et raisonnement à un prix plus contenu. Si tu industrialises des assistants sur des données d’entreprise dans Databricks, tu ajoutes une option crédible sans sortir du périmètre du workspace.
Plonger dans le détail

Mistral Document AI dans Microsoft Foundry pour comprendre tes documents, pas juste les lire

Mistral Document AI combine OCR et compréhension de structure pour transformer des PDFs et des scans en données directement exploitables. Si tes équipes vivent encore entre extraction manuelle et parsing fragile, ce modèle donne une voie plus robuste pour industrialiser. Plonger dans le détail

Monétiser tes apps et tes agents IA via Microsoft Marketplace

Microsoft détaille les leviers concrets pour packager et vendre des solutions IA sur Marketplace avec une logique go-to-market plus structurée. Si tu veux transformer un POC en offre commercialisable, c’est une lecture utile pour éviter les angles morts packaging, onboarding et vente. Aller plus loin

Cloud et IA pour les associations, faire plus avec moins sans sacrifier la sécurité

L’article met en avant comment Azure et l’IA réduisent la charge opérationnelle en automatisant, en analysant et en aidant à mieux exploiter les données. Si tu accompagnes un acteur nonprofit, ça donne un cadrage simple pour aligner modernisation, sécurité et impact.
Approfondir le sujet

Azure AI Content Safety, passer des principes aux garde fous réellement déployés

Ce retour terrain relie le besoin de gouvernance à l’implémentation concrète, avec l’idée de ne pas réinventer des validateurs maison à chaque projet. Si tu déploies des apps et des agents, c’est le bon rappel que la sécurité IA doit être intégrée au produit, pas ajoutée après.
Comprendre en profondeur

Pilote tes connexions Fabric Data Engineering avec le driver ODBC Microsoft

Ce scan cible un besoin très concret, connecter proprement des outils et des flux à Microsoft Fabric via ODBC sans bricolage. Si tu standardises tes sources et tes accès côté Data Engineering, prends le temps de valider les limites d’authentification et de compatibilité côté clients.
Approfondir la lecture

Partager des éléments Fabric regroupés via les Org Apps

Les Org Apps te permettent de regrouper rapports, notebooks et dashboards dans un paquet partageable pour les consommateurs, avec une navigation plus propre. Si ton contenu Fabric est dispersé et que tu veux livrer une expérience lisible sans donner l’accès au workspace complet, ce pattern vaut le détour.
Lire la suite

SRE Azure piloté par MCP pour Databricks

Ce workflow relie Azure SRE Agent à Databricks via un serveur MCP qui transforme l’intention en appels REST Databricks et renvoie des résultats structurés. Si tu veux automatiser des contrôles de bonnes pratiques et accélérer le RCA d’échecs de jobs sans élargir les droits, c’est une base très opérationnelle.
Approfondir le sujet

Mettre en place du reporting par snapshots dans Fabric avec les Pipelines

Ce guide montre comment produire des snapshots via Fabric Pipelines pour figer un état de référence et alimenter des rapports plus stables. Si tes rapports subissent les rafraîchissements ETL ou si tu dois comparer des périodes, ce pattern te donne une approche reproductible. Plonger dans le détai

API Management derrière Azure Front Door pour une architecture globale multi-région

Placer Azure Front Door devant API Management te donne un point d’entrée mondial avec accélération, terminaison TLS et routage edge, tout en gardant tes policies APIM au même endroit. Si tu construis une plateforme d’API multi-région, c’est un pattern propre pour standardiser l’exposition publique puis verrouiller l’accès à APIM afin que seul Front Door puisse l’atteindre.
Approfondir la lecture