👋 Hello, c’est Azure Doctor !

Bienvenue à tous les nouveaux patients du Cloud qui franchissent la porte de notre salle de Télé-consultation 🩺
Et un grand merci à celles et ceux qui ne ratent jamais leur dose dominicale

Que tu sois un patient fidèle ou un nouveau venu sous ordonnance Azure, installe-toi confortablement, le Doc t’a préparé un condensé des annonces les plus percutantes de la semaine.

Spoiler alert : cette semaine, c’est du lourd. Du chiffrement inter-tenant, des VM survitaminées, des graphes persistants pour explorer tes données, et même un tout nouveau launcher Java optimisé pour le cloud. Oui oui, tout ça.

Voici ce qui a retenu le stéthoscope du Doc :

Chiffrement multi-tenant pour vos disques Azure : Offrez à vos clients le contrôle total de leurs clés de chiffrement avec les nouvelles capacités cross-tenant sur Premium SSD v2 et Ultra Disks. Découvrir

Nouvelles VM Azure optimisées stockage (Laosv4, Lasv4, Lsv4) : Pour des workloads toujours plus puissants et performants. En savoir plus

jaz : le nouveau lanceur JVM taillé pour le cloud Azure : Paramétrage JVM intelligent, sans prise de tête. Demandez l’accès privé

Visibilité réseau avancée dans AKS avec Container Network Logs : Un must pour vos clusters Kubernetes. Découvrir

Azure Databricks s’intègre à Power Platform : Connecteur preview pour des apps dynamiques, connectées aux données en temps réel. Explorer

Plus de temps pour migrer vos SAP HANA Large Instances : La date de retrait est repoussée à décembre 2025. Voir les détails

Azure Virtual Network Manager débarque en Chine : Gérez vos topologies réseau à grande échelle, en toute simplicité. Découvrir

Tu veux le résumé clair et précis de toutes ces bombes techniques ?
➡️ Le Doc a tout lu pour toi. On commence par un diagnostic gouvernance, et on remonte toute la chaîne Azure

Tu partages un Key Vault entre plusieurs environnements ou équipes ?
Pense à utiliser les "Key Vault Access Policies" en mode RBAC, et non plus les “legacy access policies”.

Pourquoi ?

Astuce bonus :
Active "Purge Protection" et "Soft Delete" sur ton Key Vault pour éviter les suppressions accidentelles… ou malveillantes

Commande rapide en PowerShell pour vérifier :

Si les deux sont sur true, tu dors tranquille. Sinon, on se revoit à la prochaine consultation

Tu veux savoir ce qui se passe vraiment dans ton tenant Azure ?
Tu veux interroger toutes tes ressources comme si elles étaient dans une base SQL, même quand tu as 50 abonnements ?

Voici az graph, l'outil que le Doc utilise pour faire un bilan complet de santé de ton environnement Azure !

az graph est une commande Azure CLI issue de l’extension Resource Graph, qui te permet d’interroger toutes les ressources de ton environnement Azure (multi-subscriptions, management groups, etc.) à l’aide d’un langage proche de Kusto (KQL).

À savoir :

Lister toutes les VMs par région, et les compter :

Trouver les disques sans Customer Managed Key (CMK) :

Identifier les ressources sans tag “CostCenter” :

Lister les ressources par date de création :

Appliquer une requête à des subscriptions ou management groups spécifiques :

Combine az graph avec Azure Policy pour détecter ET corriger automatiquement les écarts de conformité.
Et pour les visuels ? Branche az graph à Power BI ou à un Jupyter Notebook via l’API REST Azure Resource Graph.

Replay- Le Webinar RDS 100% terrain

Tu as manqué notre dernière session ? Pas de panique : le Doc t’a préparé le replay complet.
Tu y découvriras comment construire une architecture RDS robuste, moderne et sécurisée sur Azure, avec un vrai retour d’expérience client.
Valeur ajoutée : des schémas clairs, des configs reproductibles, et des erreurs à éviter !

eBook exclusif – RDS sur Windows Server 2022 : sécurisation & hardening
Un concentré de bonnes pratiques, directement issu du terrain : GPO essentielles, MFA, segmentation, surveillance…
Ce guide est une boîte à outils prête à l’emploi pour renforcer tes déploiements RDS et limiter ta surface d’attaque.
Valeur ajoutée : parfait pour construire une base RDS alignée avec les standards Zero Trust.

Vote – Tu choisis le sujet du prochain Webinar !
Le Doc prépare sa prochaine consultation live… mais c’est toi qui choisis le thème !
RD Gateway avancé ? Supervision RDS ? Intégration Azure Files ?

Nouveau : le Forum Azure Doctor est lancé !
Une question technique ? Un retour d’expérience à partager ? Un doute à lever ?
Le Doc t’accueille dans un tout nouvel espace communautaire pour échanger, apprendre et progresser ensemble.

Boostez vos Power Apps grâce au nouveau connecteur Azure Databricks

Intégrez facilement Azure Databricks à vos applications Power Platform pour accéder à vos données en temps réel, sans duplication et avec une visualisation enrichie. Découvrez comment !

Azure, toujours leader IA – Microsoft une nouvelle fois en tête du Magic Quadrant Gartner. Lire l’article

LLM, SLM, Foundry : comment choisir son modèle AI ? – Lee Stott démystifie les stratégies modèles. Explorer

L’IA au service de la santé – Zoom sur les avancées dans Healthcare AI avec Azure. Lire

Analysez vos données relationnelles à grande échelle avec les Graphs persistants dans Azure Data Explorer Créez des graphes durables, collaboratifs et performants pour explorer les relations complexes dans vos jeux de données massifs — de l’IoT à la cybersécurité. Explorez la preview maintenant !

PII & anonymisation dans Microsoft Fabric avec PySpark Implémentez des workflows d’anonymisation PII (masking, hashing, données synthétiques) à grande échelle avec Microsoft Fabric.
Lire l’article

Telco Analytics Accelerator Une solution prête à l’emploi pour analyser trafic, qualité de service et abonnés dans Azure Data Explorer. Découvrir

API GraphQL avec Azure API Management + Fabric

Ed Lima explique comment exposer vos sources Fabric via Azure API Management avec support complet GraphQL. Lire l’article

Nouvelle API : Refresh SQL Analytics Metadata (Preview)

Ancy Philip annonce une nouvelle API REST preview pour recharger dynamiquement les métadonnées de vos endpoints SQL dans Fabric.
En savoir plus

Fonctions IA plus rapides et moins chères dans Fabric Eren Orbey dévoile les dernières optimisations des fonctions AI pour Fabric, côté perf et coût. Lire les améliorations

Limiter la taille des capacités Fabric avec des policies personnalisées Sander van de Velde montre comment restreindre la taille max d’une capacité Fabric via des stratégies personnalisées. Voir la démo

Open Source : Drasi rejoint la CNCF Sandbox Une solution Azure pour les pipelines orientés événements, entre dans la CNCF pour accélérer l’innovation open source. Lire l’annonce

Libérez toute la puissance d’Azure Database for MySQL Optimisation, haute disponibilité, sécurité... un tour d’horizon des fonctionnalités clés pour tirer le meilleur parti de MySQL sur Azure. Lire l’article

Azure SQL : maîtriser les performances avec JSON natif Comment exploiter le nouveau type de données JSON dans Azure SQL pour structurer, indexer et interroger efficacement des données semi-structurées. Lire l’article

Tuning de performance Azure SQL : indexation, partitionnement, Columnstore Un guide expert pour booster les performances d’Azure SQL grâce aux bonnes pratiques d’indexation et de structuration. Lire l’article

Quoi de neuf dans SQL Server 2025 ? Un aperçu détaillé des nouveautés à venir dans SQL Server 2025 : fonctions analytiques, sécurité, intégration Fabric, et plus. Découvrir

Azure SQL pour les associations et TPE : guide d’adoption Une approche claire et accessible pour déployer Azure SQL dans des structures à ressources limitées. Lire le guide

Optimisez vos charges de travail avec les nouvelles VM Azure ultra-performantes Laosv4, Lasv4 et Lsv4 Boostez vos applications les plus exigeantes grâce aux dernières générations de VM Azure optimisées stockage, dotées des processeurs AMD EPYC™ 4e génération et Intel® Xeon® 5e génération. En savoir plus !

Découvrez jaz : le nouveau lanceur JVM taillé pour Azure et Java Optimisez instantanément vos applications Java en conteneurs et VM grâce à un paramétrage JVM automatique idéal pour le cloud, économisant ressources et coûts dès le premier déploiement ! Demandez votre accès privé !

Boostez votre observabilité réseau AKS avec les Container Network Logs Bénéficiez d'une visibilité détaillée du trafic réseau dans vos clusters Kubernetes pour faciliter vos analyses, renforcer votre sécurité et accélérer la résolution d’incidents. Découvrez comment !

Visualisez précisément votre réseau Kubernetes avec les Container Network Logs sur AKS Profitez d’une visibilité réseau avancée dans AKS pour accélérer le diagnostic, affiner vos politiques de sécurité et renforcer votre contrôle sur vos clusters.

Découvrez-en plus !

Déploiement AI & Workloads avec état sur AKS

Colin Mixon partage ses bonnes pratiques pour déployer des charges de travail persistantes et IA sur Kubernetes, tout en assurant résilience, observabilité et performance. Lire l’article

AKS pour le secteur non lucratif Kalen Shaw propose un guide très accessible pour permettre aux organisations à but non lucratif de tirer parti d’AKS en maîtrisant coûts, sécurité et gouvernance. Consulter le guide

gMSA + Private Endpoints sur AKS : sécurité renforcée Vinicius Apolinario détaille comment intégrer l’authentification Windows (gMSA) et les endpoints privés pour des workloads Kubernetes sécurisés et conformes aux standards enterprise. Voir la mise en œuvre

Automatisez vos tags de release GitHub avec style Apprends à générer et pousser automatiquement des tags de release dans GitHub via des GitHub Actions bien pensées. Lire l’article

Mettez en place une validation manuelle pour vos swaps Azure App Service Étape par étape pour intégrer une approbation humaine dans vos pipelines DevOps avant le swap de slots — un must pour les déploiements en prod maîtrisés. Voir le tutoriel

Mises à jour de sécurité Azure DevOps Server – Juin 2025 Le point sur les derniers correctifs Azure DevOps Server côté infrastructure, sécurité et compatibilité. Lire les notes de patch

Azure Repos pour les ONG : un guide adapté Un article dédié aux organisations à but non lucratif pour tirer parti d’Azure Repos et des pipelines dans un contexte à faibles ressources. Découvrir

Power BI + Azure DevOps : vérifiez vos templates de rapports automatiquement Deux méthodes pour t’assurer que tes rapports Power BI déployés utilisent bien le template standard validé. Lire l'article

Sécurisez et restaurez facilement vos VM Linux avec Azure Site Recovery et Trusted Launch !

Profitez dès aujourd’hui de la sécurité avancée et des capacités de reprise intégrées pour vos machines virtuelles Linux sécurisées par Azure Trusted Launch. Découvrez comment !

Plus de temps pour migrer : SAP HANA Large Instances prolongé jusqu'au 31 décembre 2025 ⏳

Préparez sereinement votre transition vers les machines virtuelles certifiées Azure pour SAP HANA, en profitant de six mois supplémentaires avant la retraite définitive. en savoir plus

Azure Virtual Network Manager désormais disponible en Chine : simplifiez votre réseau à grande échelle Centralisez efficacement la gestion de vos règles de sécurité, routages et topologies réseau dans Azure China, réduisant ainsi les configurations manuelles et améliorant votre visibilité réseau globale. En savoir plus !

Le meilleur des updates Microsoft Networking avec Zimmergren & Roine Un débrief à deux voix des nouveautés réseau Azure : VNet Manager, DNS, firewalling, preview WAF… idéal pour les architectes cloud pressés. Écouter / lire le résumé

Bonnes pratiques DNS dans les Azure Landing Zones Maîtrise ton plan de nommage, les intégrations DNS hybrides et les configs NSG liées à tes zones d’atterrissage Azure. Lire l’article

Pourquoi les certificats SSL sont essentiels aux associations Un rappel clair des enjeux SSL pour la sécurité et la crédibilité numérique des ONG, et comment bien les gérer dans Azure. Découvrir

Désactiver l’accès sortant par défaut sur les sous-réseaux privés Azure Un guide étape par étape pour bloquer l’accès Internet par défaut, durcir tes sous-réseaux et appliquer un vrai modèle Zero Trust. Lire le guide

Protégez finement vos applications web avec les nouvelles politiques WAF par profil et route sur Azure Front Door

Définissez facilement des stratégies globales ou ultra-ciblées pour protéger efficacement chaque route ou domaine selon ses besoins spécifiques. Découvrir plus

Protéger les données sensibles avec PySpark + Microsoft Fabric : détection & anonymisation PII à grande échelle
Découvre comment anonymiser efficacement noms, e-mails, identifiants et autres PII dans Microsoft Fabric grâce à PySpark, Microsoft Presidio et Faker — un combo idéal pour des pipelines IA & analytics conformes au RGPD. Lire l’article

L’Archive tier d’Azure Blob Storage arrive en Italie Nord 🇮🇹 Stockez vos données à long terme à moindre coût tout en respectant les exigences de résidence et conformité locales grâce à la disponibilité générale de l’Archive tier dans la région Italy North. En savoir plus !

Gardez le contrôle total de vos données : chiffrez vos disques Azure avec vos propres clés multi-tenants ! Donnez à vos clients le pouvoir de gérer leurs clés de chiffrement sur Azure Premium SSD v2 et Ultra Disks en toute sécurité, même à travers plusieurs tenants Microsoft Entra. Découvrir plus !

Optimisez vos charges de travail avec les nouvelles VM Azure ultra-performantes Laosv4, Lasv4 et Lsv4
En savoir plus !

Créer une Web App + base de données sur Azure pour les associations Un guide simple et efficace pour construire une app web complète (front + DB) dans Azure — avec CI/CD directement depuis le portail ! Lire le guide

Déployer une App Web sur Azure App Service – le tuto express

Une approche pédagogique pour les débutants : créer, publier et sécuriser une app web en quelques clics avec App Service. Découvrir

Déployer un site WordPress sur Azure – Spécial Nonprofits

Pas besoin d’être dev pour lancer ton site WordPress ! Ce guide + vidéo montre comment héberger un site WordPress sur Azure, adapté aux petites structures à budget limité. Suivre le tutoriel vidéo

Dans Azure, les disques managés (Premium SSD, Ultra Disks, etc.) sont chiffrés par défaut. Jusqu’ici, tu avais deux options :

Mais il y avait une limite majeure :
➡️ Les clés CMK devaient obligatoirement résider dans le même tenant que les ressources Azure (les disques, les VMs, etc.).

Un vrai casse-tête si :

Résultat ? Beaucoup d'entreprises se retrouvaient avec un choix difficile :

Ajoute à cela les exigences de conformité (HDS, ISO 27001, RGPD, directives sectorielles comme NIS2, DORA, etc.), et tu comprends pourquoi ce verrou technique freinait certaines architectures avancées sur Azure.

C’est précisément ce que vient corriger la nouvelle fonctionnalité de chiffrement avec clés managées inter-tenant.

Avec l’arrivée du chiffrement CMK inter-tenant, Azure franchit une étape clé pour tous les scénarios multi-organisationnels et B2B exigeants.

Concrètement, tu peux désormais :

Qui détient la clé ? Le client, dans son environnement Entra ID
Qui gère l’infrastructure ? Le fournisseur, dans son Azure
Qui décide des politiques de rotation ou de révocation ? Le client uniquement
Et qui dort tranquille ? Les deux

Ce découplage est gagnant-gagnant :

Ce mécanisme repose sur des autorisation RBAC précises entre les tenants, avec une gestion fine des accès entre le Key Vault et les ressources Azure. Il s’intègre parfaitement dans les pipelines CI/CD, l’automatisation ARM/Bicep, et bien sûr les outils de gouvernance comme Azure Policy.

Et le tout est déjà disponible en public preview pour :

Tu es éditeur de logiciel SaaS ?
- Adopte une architecture "Bring Your Own Key" inter-tenant pour rassurer tes clients des secteurs sensibles (santé, finance, public).
- Prépare tes modèles Bicep ou Terraform pour intégrer la configuration inter-tenant de Key Vault.
- Intègre des contrôles de conformité avec Azure Policy pour vérifier que les disques sont bien chiffrés avec les clés du bon tenant.

Tu es client final ?
- Exige dans tes contrats que les données soient chiffrées avec TA propre clé dans TON tenant Entra.
- Gère les cycles de vie des clés (rotation, révocation) depuis ton propre Key Vault.
- Vérifie les logs d’accès pour suivre les utilisations via Azure Monitor ou Microsoft Defender for Cloud.

Cette semaine, le Doc pose son stéthoscope sur un vrai cas de terrain, chez un acteur français qui connaît bien les enjeux du cloud Azure…

A2i Technologies est une ESN française innovante, reconnue Gold Partner Microsoft, spécialisée dans l’accompagnement des entreprises sur Azure.
Son ADN : conseil, intégration, gouvernance cloud, sécurité et transformation digitale, avec une approche 360° (DevOps, FinOps, DevSecOps).
Au-delà de ses missions de conseil (comme le projet Move2Cloud pour SEAFRIGO), A2i édite aussi des solutions SaaS RH hébergées sur Azure, utilisées par des clients issus de secteurs hautement réglementés : santé, secteur public, finance.

En tant qu’éditeur SaaS, A2i héberge les données de plusieurs clients sur une plateforme Azure mutualisée. Mais ces clients ont une exigence claire :

Avant, cette demande était techniquement complexe à satisfaire. Il fallait :

❌ Ce modèle posait des limites : complexité d’industrialisation, risque d’erreur humaine, perte d’agilité, voire tensions contractuelles.

Avec la nouvelle fonctionnalité de chiffrement inter-tenant (Cross-Tenant CMK), A2i a pu relever le défi :

Chaque client :

A2i :

Grâce à ce modèle, A2i obtient :