๐ รdition du dimanche 15 Juin 2025
๐ Hello, cโest Azure Doctor !
Bienvenue ร tous les nouveaux patients du Cloud qui franchissent la porte de notre salle de Tรฉlรฉ-consultation ๐ฉบ
Et un grand merci ร celles et ceux qui ne ratent jamais leur dose dominicale
Que tu sois un patient fidรจle ou un nouveau venu sous ordonnance Azure, installe-toi confortablement, le Doc tโa prรฉparรฉ un condensรฉ des annonces les plus percutantes de la semaine.
Spoiler alert : cette semaine, cโest du lourd. Du chiffrement inter-tenant, des VM survitaminรฉes, des graphes persistants pour explorer tes donnรฉes, et mรชme un tout nouveau launcher Java optimisรฉ pour le cloud. Oui oui, tout รงa.
Voici ce qui a retenu le stรฉthoscope du Doc :
Chiffrement multi-tenant pour vos disques Azure : Offrez ร vos clients le contrรดle total de leurs clรฉs de chiffrement avec les nouvelles capacitรฉs cross-tenant sur Premium SSD v2 et Ultra Disks. Dรฉcouvrir
Nouvelles VM Azure optimisรฉes stockage (Laosv4, Lasv4, Lsv4) : Pour des workloads toujours plus puissants et performants. En savoir plus
jaz : le nouveau lanceur JVM taillรฉ pour le cloud Azure : Paramรฉtrage JVM intelligent, sans prise de tรชte. Demandez lโaccรจs privรฉ
Visibilitรฉ rรฉseau avancรฉe dans AKS avec Container Network Logs : Un must pour vos clusters Kubernetes. Dรฉcouvrir
Azure Databricks sโintรจgre ร Power Platform : Connecteur preview pour des apps dynamiques, connectรฉes aux donnรฉes en temps rรฉel. Explorer
Plus de temps pour migrer vos SAP HANA Large Instances : La date de retrait est repoussรฉe ร dรฉcembre 2025. Voir les dรฉtails
Azure Virtual Network Manager dรฉbarque en Chine : Gรฉrez vos topologies rรฉseau ร grande รฉchelle, en toute simplicitรฉ. Dรฉcouvrir
Tu veux le rรฉsumรฉ clair et prรฉcis de toutes ces bombes techniques ?
โก๏ธ Le Doc a tout lu pour toi. On commence par un diagnostic gouvernance, et on remonte toute la chaรฎne Azure
Sommaire
Cloud Checkup in Progress
Astuce CLI de la semaine
Astuce de la semaine โ Le Doc te parle sรฉcuritรฉ โsans frictionโ
Tu partages un Key Vault entre plusieurs environnements ou รฉquipes ?
Pense ร utiliser les "Key Vault Access Policies" en mode RBAC, et non plus les โlegacy access policiesโ.
Pourquoi ?
Plus simple ร gรฉrer ร grande รฉchelle
Intรฉgration native avec Entra ID (ex-AAD)
Meilleure traรงabilitรฉ avec Azure Monitor
Compatible avec les scรฉnarios Cross-Tenant (comme le chiffrement CMK vu plus haut !)
Astuce bonus :
Active "Purge Protection" et "Soft Delete" sur ton Key Vault pour รฉviter les suppressions accidentellesโฆ ou malveillantes
Commande rapide en PowerShell pour vรฉrifier :
Get-AzKeyVault -VaultName "mon-vault" | Format-List EnablePurgeProtection, EnableSoftDelete Si les deux sont sur true, tu dors tranquille. Sinon, on se revoit ร la prochaine consultation
๐งฐ Outil magique de la semaine โ Le Doc te fait dรฉcouvrir lโIRM du Cloud : az graph
Tu veux savoir ce qui se passe vraiment dans ton tenant Azure ?
Tu veux interroger toutes tes ressources comme si elles รฉtaient dans une base SQL, mรชme quand tu as 50 abonnements ?
Voici az graph, l'outil que le Doc utilise pour faire un bilan complet de santรฉ de ton environnement Azure !
Cโest quoi az graph ?
az graph est une commande Azure CLI issue de lโextension Resource Graph, qui te permet dโinterroger toutes les ressources de ton environnement Azure (multi-subscriptions, management groups, etc.) ร lโaide dโun langage proche de Kusto (KQL).
ร savoir :
Nรฉcessite lโextension
resource-graph(installรฉe automatiquement au premier usage)Fonctionne via la commande :
az graph query -q "<ta requรชte>" Cas concrets : les requรชtes que le Doc adore
Lister toutes les VMs par rรฉgion, et les compter :
az graph query -q "Resources | where type =~ 'Microsoft.Compute/virtualMachines' | summarize count() by location | top 5 by count_" Trouver les disques sans Customer Managed Key (CMK) :
az graph query -q "Resources | where type == 'Microsoft.Compute/disks' and properties.encryption.type != 'EncryptionAtRestWithCustomerKey' | project name, resourceGroup, location" Identifier les ressources sans tag โCostCenterโ :
az graph query -q "Resources | where isnull(tags['CostCenter']) | project name, type, resourceGroup, tags" Lister les ressources par date de crรฉation :
az graph query -q "Resources | where properties.timeCreated > datetime(2024-01-01) | project name, type, location, properties.timeCreated" Appliquer une requรชte ร des subscriptions ou management groups spรฉcifiques :
az graph query -q "<ta requรชte>" --subscriptions xxxxxxxx-yyyy --management-groups aaaaa-bbbb Pourquoi az graph mรฉrite une place dans ta trousse dโadmin ?
Avantage | Dรฉtail |
|---|---|
Ultra rapide | Interroge une base indexรฉe, plus rapide que |
Multi-scope | Fonctionne sur plusieurs abonnements ou groupes de gestion |
Idรฉal sรฉcuritรฉ & conformitรฉ | Parfait pour auditer tags, chiffrement, IP publiquesโฆ |
Automatisable | Intรฉgrable dans PowerShell, DevOps, scripts dโaudit ou Power BI |
Exportable | Rรฉsultats utilisables en JSON/CSV pour reporting ou dashboarding |
๐ฌ Astuce du Doc :
Combine az graph avec Azure Policy pour dรฉtecter ET corriger automatiquement les รฉcarts de conformitรฉ.
Et pour les visuels ? Branche az graph ร Power BI ou ร un Jupyter Notebook via lโAPI REST Azure Resource Graph.
Rรฉsumรฉ & immanquables de la semaine
Tu as manquรฉ notre derniรจre session ? Pas de panique : le Doc tโa prรฉparรฉ le replay complet.
Tu y dรฉcouvriras comment construire une architecture RDS robuste, moderne et sรฉcurisรฉe sur Azure, avec un vrai retour dโexpรฉrience client.
Valeur ajoutรฉe : des schรฉmas clairs, des configs reproductibles, et des erreurs ร รฉviter !
eBook exclusif โ RDS sur Windows Server 2022 : sรฉcurisation & hardening
Un concentrรฉ de bonnes pratiques, directement issu du terrain : GPO essentielles, MFA, segmentation, surveillanceโฆ
Ce guide est une boรฎte ร outils prรชte ร lโemploi pour renforcer tes dรฉploiements RDS et limiter ta surface dโattaque.
Valeur ajoutรฉe : parfait pour construire une base RDS alignรฉe avec les standards Zero Trust.
Vote โ Tu choisis le sujet du prochain Webinar !
Le Doc prรฉpare sa prochaine consultation liveโฆ mais cโest toi qui choisis le thรจme !
RD Gateway avancรฉ ? Supervision RDS ? Intรฉgration Azure Files ?
Nouveau : le Forum Azure Doctor est lancรฉ !
Une question technique ? Un retour dโexpรฉrience ร partager ? Un doute ร lever ?
Le Doc tโaccueille dans un tout nouvel espace communautaire pour รฉchanger, apprendre et progresser ensemble.
Scan rapide du corps Azure
AI + Machine Learning
Boostez vos Power Apps grรขce au nouveau connecteur Azure Databricks
Intรฉgrez facilement Azure Databricks ร vos applications Power Platform pour accรฉder ร vos donnรฉes en temps rรฉel, sans duplication et avec une visualisation enrichie. Dรฉcouvrez comment !
Azure, toujours leader IA โ Microsoft une nouvelle fois en tรชte du Magic Quadrant Gartner. Lire lโarticle
LLM, SLM, Foundry : comment choisir son modรจle AI ? โ Lee Stott dรฉmystifie les stratรฉgies modรจles. Explorer
LโIA au service de la santรฉ โ Zoom sur les avancรฉes dans Healthcare AI avec Azure. Lire
Analytics
Analysez vos donnรฉes relationnelles ร grande รฉchelle avec les Graphs persistants dans Azure Data Explorer Crรฉez des graphes durables, collaboratifs et performants pour explorer les relations complexes dans vos jeux de donnรฉes massifs โ de lโIoT ร la cybersรฉcuritรฉ. Explorez la preview maintenant !
PII & anonymisation dans Microsoft Fabric avec PySpark Implรฉmentez des workflows dโanonymisation PII (masking, hashing, donnรฉes synthรฉtiques) ร grande รฉchelle avec Microsoft Fabric.
Lire lโarticle
Telco Analytics Accelerator Une solution prรชte ร lโemploi pour analyser trafic, qualitรฉ de service et abonnรฉs dans Azure Data Explorer. Dรฉcouvrir
API GraphQL avec Azure API Management + Fabric
Ed Lima explique comment exposer vos sources Fabric via Azure API Management avec support complet GraphQL. Lire lโarticle
Nouvelle API : Refresh SQL Analytics Metadata (Preview)
Ancy Philip annonce une nouvelle API REST preview pour recharger dynamiquement les mรฉtadonnรฉes de vos endpoints SQL dans Fabric.
En savoir plus
Fonctions IA plus rapides et moins chรจres dans Fabric Eren Orbey dรฉvoile les derniรจres optimisations des fonctions AI pour Fabric, cรดtรฉ perf et coรปt. Lire les amรฉliorations
Limiter la taille des capacitรฉs Fabric avec des policies personnalisรฉes Sander van de Velde montre comment restreindre la taille max dโune capacitรฉ Fabric via des stratรฉgies personnalisรฉes. Voir la dรฉmo
Open Source : Drasi rejoint la CNCF Sandbox Une solution Azure pour les pipelines orientรฉs รฉvรฉnements, entre dans la CNCF pour accรฉlรฉrer lโinnovation open source. Lire lโannonce
Base de Donnรฉes
Libรฉrez toute la puissance dโAzure Database for MySQL Optimisation, haute disponibilitรฉ, sรฉcuritรฉ... un tour dโhorizon des fonctionnalitรฉs clรฉs pour tirer le meilleur parti de MySQL sur Azure. Lire lโarticle
Azure SQL : maรฎtriser les performances avec JSON natif Comment exploiter le nouveau type de donnรฉes JSON dans Azure SQL pour structurer, indexer et interroger efficacement des donnรฉes semi-structurรฉes. Lire lโarticle
Tuning de performance Azure SQL : indexation, partitionnement, Columnstore Un guide expert pour booster les performances dโAzure SQL grรขce aux bonnes pratiques dโindexation et de structuration. Lire lโarticle
Quoi de neuf dans SQL Server 2025 ? Un aperรงu dรฉtaillรฉ des nouveautรฉs ร venir dans SQL Server 2025 : fonctions analytiques, sรฉcuritรฉ, intรฉgration Fabric, et plus. Dรฉcouvrir
Azure SQL pour les associations et TPE : guide dโadoption Une approche claire et accessible pour dรฉployer Azure SQL dans des structures ร ressources limitรฉes. Lire le guide
