👋 Hello, c’est Azure Doctor !

Bienvenue à tous les nouveaux patients du Cloud qui franchissent la porte de notre salle de Télé-consultation 🩺
Et un grand merci à celles et ceux qui ne ratent jamais leur dose dominicale

Cette semaine, le mois de mai se termine en beauté avec un tsunami d’annonces GA et Preview dans presque tous les domaines Azure. Microsoft Build est peut-être derrière nous, mais la vague continue : gouvernance, compute, sécurité, IA, disques, migration, réseau… tout le monde est servi !

Voici ce qui a attiré l’attention du Doc :

Quota Groups enfin en GA : tu peux maintenant centraliser tes quotas et les partager entre souscriptions sans support Microsoft. Un énorme gain d’agilité pour les grandes organisations. Découvrir cette révolution côté gouvernance

DNAT sur IP privée pour Azure Firewall : tu connectes enfin des réseaux privés qui ne se parlent pas, sans exposer quoi que ce soit. Parfait pour les fusions et les partenaires

Découvrir cette nouveauté

Resize live de disques Pv2 & Ultra : tu ajustes tes capacités de stockage sans downtime, comme un pro. Documentation officielle

Private Subnet GA : Azure muscle la sécurité par défaut. Les nouvelles VNet devront déclarer explicitement leur accès Internet. Comprendre ce changement stratégique

Cosmos DB SDK 4.0 : encryption, bulk API, vector search… la base de données se met sérieusement à l’IA et à la scalabilité. Explorer les nouveautés

Et côté migrations : Azure Migrate devient plus malin avec une analyse applicative intelligente, et supporte désormais SSD v2 et Ultra SSD. Préparer ta migration comme un(e) pro

Tu veux le résumé clair et précis de toutes ces bombes techniques ?
➡️ Le Doc a tout lu pour toi. On commence par un diagnostic gouvernance, et on remonte toute la chaîne Azure

Microsoft met fin au support de Apache Spark 3.4 dans Azure Synapse à compter du 31 mars 2026.
Il est temps de planifier la migration vers une version plus récente du runtime pour éviter toute interruption de service. Documentation officielle

Le Runtime 1.2 de Microsoft Fabric (avec Spark 3.4) sera désactivé le 31 mars 2026.
Il est fortement recommandé de migrer dès maintenant vers le Runtime 1.3, basé sur Apache Spark 3.5 et Delta Lake 3.2, pour bénéficier des dernières améliorations de performance et de compatibilité. Documentation officielle

Item Mounting dans Azure Data Factory est en GA
Tu peux maintenant monter tes datasets comme des répertoires pour simplifier tes workflows et réduire la complexité des pipelines.
Découvrir Item Mounting

Eventhouse accélère avec OneLake Table Shortcuts (GA)
Référence tes tables entre workspaces sans duplication, pour des architectures analytiques plus agiles. Explorer les Table Shortcuts

Tout comprendre sur le Mirroring dans Microsoft Fabric Bénéfices, cas d’usage, tarification : l’article qu’il te faut pour intégrer le mirroring en toute confiance. Lire l’explication complète

Sécurité OneLake : bien gérer les accès avec les Shortcuts Comprends comment Microsoft sécurise les liens entre tes jeux de données distribués. Comprendre OneLake Security

Connecte Microsoft Fabric à Databricks via réseau privé Une intégration sans exposition publique, idéale pour les environnements sensibles. Configurer l’intégration réseau privée

Optimise tes perfs avec les Table Statistics automatiques Les stats sont générées sans intervention manuelle pour booster tes requêtes. Activer les stats automatiques

Estime tes besoins de capacité Microsoft Fabric Un guide pour éviter le sous-dimensionnement (ou le gaspillage). Utiliser le calculateur de capacité

Lance un hub FinOps multicloud avec Azure + Google Cloud Pilote tes coûts inter-cloud depuis un seul endroit. Créer un FinOps Hub

Charger une Date Dimension dans Fabric avec dbt Un pas à pas utile pour tout projet BI un peu sérieux. Suivre le guide dbt

Les activités OPDG et VNET maintenant supportées dans Fabric
De nouvelles possibilités pour orchestrer plus finement tes pipelines. Découvrir les nouvelles activités

Creuse le langage Kusto (KQL) pour les ONG et les DataOps
Une approche pédagogique pour mieux exploiter tes logs et metrics. Approfondir KQL

Grosse mise à jour pour les devs : le SDK JavaScript 4.0 pour Cosmos DB est là, et il change la donne.
Tu gagnes en performance, scalabilité, sécurité… et même en fonctionnalités IA !

- Logging de diagnostics amélioré
- Nouvelle API bulk ultra rapide
Chiffrement côté client
- Vector search & Full-text search intégrés Explorer le SDK 4.0 en détail

C’est maintenant possible de déclencher des Azure Functions en temps réel grâce aux triggers et bindings sur Cosmos DB for MongoDB (vCore).

Crée facilement des apps event-driven :
– Réagis automatiquement aux changements dans tes collections
– Utilise les triggers en C# pour orchestrer des actions côté back-end Découvrir l'intégration Functions + Cosmos Mongo

SQL Server 2025 sur Linux Containers avec WSL
Une nouvelle option de déploiement pour les développeurs locaux : tester SQL Server 2025 dans des containers Linux directement dans ton environnement WSL.
Lire l’article sur SQL Server WSL

Multiversion Concurrency Control (MVCC) expliqué
Murat Demirbas publie un chapitre complet dédié à la gestion des versions concurrentes dans les bases SQL — un must pour comprendre les mécanismes de transaction.
Lire le chapitre MVCC

Construire un Data Warehouse Azure pour 100€ : retour d’expérience Techorama 2025
Koen Verbeeck partage les slides d’une session très pratique sur la construction d’un entrepôt de données moderne et low-cost.
Accéder aux slides Techorama

Tri ou pas tri ? La question essentielle pour tes requêtes
Alexander Drogin explore les implications de l’usage (ou non) de ORDER BY dans les plans d’exécution SQL — utile pour optimiser ton moteur de requêtes.
Lire l’analyse "To sort or not to sort"

Bonne nouvelle : tu peux désormais partager tes quotas entre plusieurs souscriptions grâce à un Quota Group ARM.
Fini les demandes manuelles à Microsoft, tu gères tout en self-service, même dans les environnements EA complexes.
Un vrai boost pour la scalabilité des grandes architectures Azure !

Réaffectation facile des quotas inutilisés Découvrir Azure Quota Groups

La nouvelle version d’App Service Hybrid Connection est maintenant généralement disponible avec plein d'améliorations :

✅ Support Windows & Linux
✅ Logs détaillés pour mieux diagnostiquer
✅ Nouvelle interface graphique et expérience CLI multiplateforme

Un outil essentiel pour connecter tes apps web Azure à des services on-premises ou isolés, sans VPN complexe. Découvrir la nouvelle version

Disques OS éphémères maintenant en GA pour les VMs Azure v6
Un vrai atout pour les workloads stateless : provisioning rapide, haute performance I/O, zéro coût de stockage persistant. Parfait pour les environnements Dev/Test ou AVD.
Découvrir la mise à jour sur les disques éphémères

Microsoft Planetary Computer Pro en Public Preview
Nouvelle plateforme géospatiale Azure pour l’ingestion et le traitement de données environnementales dans tes workflows IA. Idéal pour agriculture, énergie, logistique, climat.
Explorer Planetary Computer Pro

Open OnDemand avec Azure CycleCloud + Slurm
Offre un accès web simplifié à tes jobs HPC, directement via navigateur. Plus besoin d’accès SSH ni de clients installés.
Lire le billet Open OnDemand

Simulation + Deep Learning : retour terrain Azure HPC
Un retour d’expérience technique sur la fusion simulation numérique + IA, déployée sur infrastructure Azure pour des cas industriels.
Lire l’étude Simulation & Deep Learning

Trusted Launch activé par défaut sur nouvelles VMs (Preview)
Azure applique désormais automatiquement Secure Boot, vTPM et isolement sur VMs, scale sets, images partagées et disques. Moins de configuration, plus de sécurité.
Activer Trusted Launch par défaut

Dépôt GitHub officiel : AI Infrastructure on Azure
Templates, scripts et bonnes pratiques pour déployer des environnements IA haute performance sur Azure. Explorer le dépôt AI Infrastructure

Test de débit à grande échelle pour Azure Functions
Un exemple complet avec code open-source pour tester la scalabilité serverless dans des conditions extrêmes.
Lire la démo Throughput Testing

Microsoft propose une image Docker officielle pour DocumentDB, parfaite pour :
- Développer et tester en local sans coûts ni dépendances Cloud
- Intégrer dans des pipelines CI/CD pour tester le comportement des apps
- Simuler des environnements DocumentDB de manière isolée et rapide

Un must pour tous les devs qui veulent prototyper vite, valider sans surprise, et livrer en toute confiance. Utiliser l’image Docker DocumentDB

Générer un plan de test Azure DevOps grâce à GitHub Copilot
Richard Fennell montre comment automatiser la génération de plans de test avec Copilot, pour industrialiser la QA dans tes pipelines.
Lire l’article sur Copilot + Test Plans

Azure DevOps + GitHub Repositories : vers une IA agentique
Aaron Hallberg explore l'intégration avancée entre GitHub et Azure DevOps pour créer des workflows d’IA plus intelligents et autonomes.
Lire le billet sur GitHub + DevOps

Unifier le déploiement d’apps Windows sur le long terme
Angie Chen dévoile la nouvelle stratégie Microsoft pour rationaliser et pérenniser les mises à jour applicatives sur Windows.
Explorer l’avenir du déploiement applicatif

Activer les ONG avec Azure DevOps et Azure Artifacts
Kalen Shaw présente des cas d’usage concrets pour les associations et ONG : livraison de valeur rapide, gestion de dépendances, sécurité par défaut.
Lire Kalens Corner sur Azure Artifacts

Guide de renouvellement pour la certification DevOps Engineer Expert (2025)
Pete Gallagher propose une ressource claire pour réussir ton renouvellement DevOps Expert, avec révisions ciblées et cas pratiques.
Accéder au guide DevOps Expert

TLS Inspection dans Entra Internet Access Sécurité réseau renforcée avec inspection TLS intégrée. Lire l’annonce

Pourquoi OAuth doit évoluer pour les agents IA Vision Microsoft sur l’avenir de l’authentification intelligente. Lire l’analyse

Hybrid Connection Manager en GA pour App Service Connexion simplifiée aux services on-prem sans VPN. Découvrir

Vue d’ensemble des services Azure AI pour les devs Carte mentale utile pour appréhender les services IA. Lire l’article

C’est quoi un Service Group ? Décryptage dans le podcast Ctrl+Alt+Azure. Écouter l’épisode

Simplifier l’ingestion de données avec Azure AI Search Conseils pratiques pour pipelines data plus efficaces. Lire

Azure IoT Operations : connectivité et automatisation
Nouvelle approche pour unifier gestion, sécurité et scalabilité IoT.
Lire l’article

Dashboard IoT local basé sur la stack TIG
Visualisation locale avec Telegraf, InfluxDB et Grafana.
Voir la démo

Mise à jour des services Azure Sphere – Mai 2025
Améliorations de sécurité et support matériel étendu.
Consulter la release

Support Premium SSD v2 dans Azure Migrate (GA) Migration optimisée pour les workloads intensifs. Découvrir

Support Ultra SSD en Preview dans Azure Migrate Jusqu’à 400 000 IOPS pour les migrations critiques. Activer

Retrait LUIS repoussé au 31 octobre 2025 Pense à migrer vers Conversational Language Understanding. Lire l’annonce

Service Groups dans une landing zone à grande échelle Structuration avancée pour projets d’entreprise. Lire le retour d’expérience

Planification de migration MySQL avec Azure Migrate Étapes clés pour réussir une transition MySQL vers Azure. Suivre le guide

L’Application Gateway supporte désormais le streaming en temps réel via Server-Sent Events (SSE).
Une connexion HTTP persistante permet de pousser les données du serveur vers le client — idéal pour les apps temps réel (dashboards, notifications live…).

Nécessite une config spécifique côté Gateway et backend.

Configurer le SSE avec Application Gateway

Azure annonce la GA du mode Private Subnet : les nouvelles subnets n’auront plus de sortie Internet implicite.
Tu devras désormais déclarer explicitement un accès sortant (NAT Gateway, IP publique…).

Objectif : renforcer la posture "secure by default"
– Plus d’IP publiques non maîtrisées
– Meilleure traçabilité
– Comportement prévisible par design

À noter : à partir du 30 septembre 2025, toutes les nouvelles VNet utiliseront ce modèle par défaut.

Comprendre le fonctionnement des Private Subnets

DNAT sur IP privée d’Azure Firewall (GA) Règles de translation réseau sans exposition publique. Configurer

Origin auth via Managed Identity dans Front Door (Preview) Authentification sécurisée vers les backends privés. Activer

Private Link pour Container Apps & Functions (GA) Endpoints privés dans Front Door Premium. Lire

Server-Sent Events supportés dans App Gateway (Preview) Streaming temps réel activé en HTTP persistant. Découvrir

Les VNets n’existent pas… vraiment ? Réflexion DevOps avancée sur la logique réseau Azure. Lire l’analyse

Azure Front Door Standard & Premium peut désormais authentifier ses requêtes vers les origines grâce aux Identités Managées.
Fini la gestion des credentials à la main

Tu limites les risques de fuites tout en simplifiant la sécurité applicative.

- Authentification automatique
- Aucune clé à stocker ou gérer
- Protection native des backends

Activer l’authentification via Managed Identity

Tu peux maintenant configurer des Container Apps et Azure Functions comme origines privées via Azure Private Link dans Front Door Premium.

Résultat :
- Tes backends restent inaccessibles depuis Internet
- Tu continues à servir ton contenu via l’endpoint public Front Door
- Sécurité + performance = ❤️

Sécuriser une origine via Private Link dans Front Door

Chiffrement CMK pour Azure NetApp Files (GA) Clés managées avec HSM pour volumes critiques. Découvrir

Azure Backup pour Elastic SAN (Preview) Snapshots incrémentaux pour restaurations rapides. Activer

Fin du viewer mobile Azure Information Protection Retrait annoncé de l’appli AIP et RMS mobile. Lire la notification

Détection d’anomalies dans Microsoft Sentinel Analyse KQL pour identifier des comportements suspects. Explorer

Sécurité mobile pour ONG avec Entra + MAM Protection des données sur appareils personnels. Lire l’article

Tu peux désormais sauvegarder et restaurer tes volumes Elastic SAN via Azure Backup, avec des snapshots incrémentiels indépendants du cycle de vie des volumes.
Un rempart solide contre les suppressions accidentelles, ransomwares ou updates à risque.

Preview gratuite (hors coûts de snapshot) Activer la protection depuis le Business Continuity Center

Pour les workloads très intensifs, Azure Migrate te permet maintenant de cibler les Ultra SSD lors des migrations. Jusqu’à 400 000 IOPS, 10 000 MBps, latence < 1 ms, et scalabilité dynamique
Parfait pour : SAP HANA, bases SQL/Oracle hautes performances, et applications sensibles à la latence. Migrer vers Ultra SSD

Créer un proxy SOCKS avec Azure Blob Storage
Une méthode pour établir un tunnel réseau dans des environnements restreints. Lire l’article

Sécurité documentaire avec Entra ID dans Azure AI Search
Protection avancée des documents basée sur l’identité. Découvrir la nouveauté

Le problème ne vient pas de ton architecture. Tes ressources sont bien pensées, tes régions bien choisies, tes modèles d’hébergement validés.

Ce n’est pas non plus une question de droits. Tu as les accès nécessaires, les rôles sont bien attribués, et le RBAC est en place.

Ce qui te bloque vraiment, c’est ce modèle archaïque dans lequel chaque souscription gère ses quotas séparément, sans coordination, sans vision d’ensemble, et surtout sans agilité.

Résultat : tu perds un temps précieux à ouvrir des tickets, à jongler avec les limites par défaut, et à attendre des validations manuelles.

C’est ici que Azure Quota Groups entre en scène.
Avec lui, la gestion des quotas passe d’un système isolé par souscription à un modèle centralisé, unifié et pilotable en autonomie.

Tu ne subis plus les quotas.
Tu les orchestras intelligemment.

Azure Quota Groups, c’est avant tout un changement de paradigme dans la manière de gérer les ressources allouées sur la plateforme Azure.
Jusqu’à présent, chaque souscription fonctionnait comme un silo. Tu devais demander une augmentation de quota pour chacune d’elles individuellement, souvent via un ticket support, parfois avec des délais. Ce modèle rigide freinait les grandes organisations, les projets agiles, et les environnements multi-clients.

Avec Azure Quota Groups, la logique bascule.
Microsoft introduit un nouvel objet ARM (Azure Resource Manager) nommé Quota Group, qui te permet de gérer les quotas globalement pour un ensemble de souscriptions. Tu crées un groupe, tu y rattaches les souscriptions de ton choix, et tu répartis les ressources selon les besoins – sans repasser par Microsoft.

Ce fonctionnement offre quatre bénéfices majeurs :

Concrètement, cela signifie que tu peux maintenant créer une stratégie centralisée de gestion des ressources pour toutes les entités de ton organisation : filiales, business units, projets client, environnements de test, production ou R&D.

C’est une avancée majeure, en particulier pour les entreprises sous Enterprise Agreement (EA), les ESN comme A2i Technologies, ou toute structure qui opère à grande échelle sur Azure.

En clair, ce n’est pas juste une nouveauté technique.
C’est une brique fondatrice pour industrialiser Azure dans des contextes complexes, avec plus de fluidité, de réactivité et d’autonomie pour les équipes.

Si tu travailles dans un environnement multi-subscriptions, que tu sois architecte Cloud, FinOps, ou responsable d’un centre de compétences Azure, tu dois mettre en place les Azure Quota Groups dès maintenant.

Commence par identifier les souscriptions éligibles : projets internes, environnements Dev/Prod, clients ou filiales sous Enterprise Agreement. Ce sont autant de cas où les quotas sont souvent sur- ou sous-utilisés… et rarement équilibrés.

Ensuite, crée ton premier Quota Group ARM, rattache-y les souscriptions concernées, et définis des quotas partagés adaptés à ton activité. N’attends pas le prochain blocage pour réagir.

Profite-en aussi pour formaliser une stratégie de gouvernance quota simple mais efficace :

Si tu as une démarche FinOps, c’est aussi une opportunité d’optimiser l’allocation réelle vs l’allocation déclarée, d’éviter les gaspillages, et de redonner de l’agilité à tes équipes.

En résumé :
Ne traite plus les quotas comme une simple limite.
Traite-les comme un actif stratégique à gérer, partager, surveiller.

Et maintenant, tu peux le faire sans dépendre de Microsoft. C’est ça, la vraie puissance d’un modèle Cloud mature.

Lors d’un projet stratégique pour un groupe industriel multi-filiales, les équipes A2i Technologies ont été missionnées pour construire une landing zone Azure évolutive, avec un objectif clair : industrialiser les déploiements tout en respectant les exigences de gouvernance internes.

Le client disposait de plusieurs filiales, chacune avec sa propre souscription Azure. L’architecture reposait sur un modèle Hub & Spoke multi-régions, avec des souscriptions séparées pour la production, la pré-prod, les environnements de tests automatisés, et même des silos data IA spécifiques.

Tout était prêt côté IaC, pipelines, templates ARM et landing zones.
Mais au moment de déployer les ressources critiques (notamment des VMs GPU, des instances à haute capacité, ou des quotas IP réservées)… blocage.
Les quotas régionaux par défaut — souvent très faibles dans les souscriptions fraîchement créées — empêchaient les déploiements automatisés d’aller jusqu’au bout.

Le diagnostic du Doctor :
Un déploiement maîtrisé sur Azure ne dépend pas uniquement des ressources disponibles dans l’offre — il dépend aussi des quotas définis dans la souscription, souvent hérités des valeurs par défaut.

Dans ce projet, la multiplication des souscriptions créait une fragmentation de la capacité : certaines avaient trop peu de quotas pour fonctionner, d’autres n’en avaient pas besoin mais en disposaient.

✅ Création d’un Azure Quota Group ARM global nommé QuotaGroup-A2i-CloudProjects
✅ Intégration des souscriptions concernées (prod, dev, R&D, IA, infogérance)
✅ Attribution dynamique des quotas GPU et vCPU en fonction des besoins réels (ex. : +40 cores pour les tests performance, -20 sur une souscription passive)
✅ Intégration avec un dashboard FinOps maison pour suivre en temps réel l’usage par environnement
✅ Zéro interaction avec le support Microsoft nécessaire

Résultats obtenus :

Ce que ce cas démontre :

Cette commande permet d’obtenir les alertes de santé de service Azure en temps réel pour une région spécifique :

Ce que ça te donne :
Une vue JSON de tous les incidents en cours ou récents affectant tes services Azure dans la région westeurope.

À utiliser pour :

Savoir si un service est dégradé avant de blâmer ton infra

Doc officielle Azure Resource Health

Cette semaine, le Doc te prescrit une sélection de ressources vérifiées pour approfondir la gouvernance des quotas Azure et garder ton infrastructure en pleine forme

🔹 Documentation officielle — Azure Quota Groups
Comprendre le fonctionnement complet, les cas d’usage, les limites, et les bonnes pratiques.
Lire la doc Azure Quota Groups

🔹 Créer un Quota Group via ARM Template
Un exemple prêt à l’emploi pour déployer un quota group dès aujourd’hui avec IaC.
Quickstart – Template ARM

🔹 Explorer et surveiller les quotas via l’API Azure
Utilise l’API Quotas pour auditer, ajuster et monitorer tes allocations à grande échelle.
API Reference – Quota Management

🔹 Tutoriel Microsoft Learn – Augmenter et gérer des quotas
Pas à pas guidé pour ceux qui découvrent la gestion des limites de ressources.
Suivre le module Learn

🩺 Prends ces ressources avec un grand verre d’eau, et consulte le Doc en cas de doute

L’article à ne pas rater : BadSuccessor – L’attaque silencieuse qui prend le contrôle de ton AD

Un compte successeur. Deux attributs LDAP. Zéro alerte.
Et soudain… un utilisateur lambda devient Domain Admin, sans modifier un seul groupe, ni déclencher une alerte.

Le Doctor t’explique pas à pas :

Lire l’analyse complète sur BadSuccessor

🗓️ Jeudi 12 juin, de 17h à 18h (WEST)
Un webinar 100 % gratuit pour comprendre les vraies différences entre Remote Desktop Services (on-prem) et Azure Virtual Desktop dans le Cloud.
Cas concrets, démos, choix d’architecture, et pièges à éviter pour réussir ta modernisation.

En ligne — accessible à tous, que tu sois admin RDS, architecte Cloud ou curieux de VDI.

Lien vers le Webinar RDS 100% gratuit | Inscris-toi et invite tes collègues !

Cette semaine, le Doctor te prescrit un outil discret… mais redoutablement efficace : l’API REST Quotas d’Azure.
Un petit bijou pour auditer, visualiser et automatiser la gestion des quotas sur toutes tes souscriptions.

Tu peux l’utiliser pour :

Ajoute simplement un resourceName pour cibler le quota souhaité (ex: standardFSv2Family).

Ressources utiles :

Doc complète sur l’API Quotas

Bonus : Tu peux combiner cette API avec Azure Monitor pour générer des alertes automatiques quand tu atteins 80 % de ton quota GPU ou CPU.