📆 Édition du dimanche 22 Juin 2025
👋Hello, c’est Azure Doctor au stéthoscope !
On branche le tensiomètre, on scanne les flux RSS et on t’injecte ta dose de nouveautés Azure. Promis, aucun effet secondaire… sauf peut-être une montée d’adrénaline DevOps !
Cette semaine, Azure Doctor a scanné les constantes d’Azure et le rythme est soutenu, je t’explique tout :
Des bases SQL qui parlent le langage des modèles vectoriels
De nouvelles versions AKS, Ubuntu 24.04, Azure Linux et Kubernetes LTS
Ubuntu 24.04 en preview sur AKS
Azure Linux supporte désormais AKS LTS
Kubernetes 1.31 & 1.32 dispo en version LTSDes diagnostics ultra-précis pour tes VMs Linux toutes les 5 secondes
Continuous Performance Diagnostics pour VMs Linux (Preview)Des attaques SQLi disséquées par Copilot grâce à l’intégration WAF
Azure WAF intégré à Microsoft Security CopilotDes backups jusqu’à 512 To par VM, pour les gros consommateurs de disques
Azure VM Backup supporte jusqu’à 512 ToCôté IA temps réel, les agents peuvent maintenant questionner tes données live
en langage naturel
RTI + MCP : l’IA interagit en direct avec Eventhouse
Et attention à quelques retraits planifiés : VMs DCsv2, .NET 9, connectivité sortante automatique et un tag GPU AKS bientôt obsolète.
Retraite des VMs DCsv2 en juin 2026
Fin de support de .NET 9 sur App Service
Fin de la connectivité sortante par défaut
Fin du tag skip-gpu-driver-install sur AKS
Tu veux le résumé structuré, clair et catégorisé de toutes ces bombes techniques ?
Le Doc a tout lu, tout trié et tout résumé pour toi. C’est parti 😊!
Sommaire
Cloud Checkup in Progress
La commande “Az CLI” de la semaine : Audit Express des VMs par Tag
Objectif : Identifier toutes les machines virtuelles Azure portant un tag spécifique (par exemple env=prod) dans ton abonnement. N’hésite pas à adapter la ligne de code suivante en fonction des noms de tes tags & valeur de tag :
az vm list --query "[?tags.env=='prod'].{Nom:name, Ressource:resourceGroup, Localisation:location}" -o table Ce que ça fait :
Filtre toutes les VMs qui ont le tag
env=prodAffiche le nom, le groupe de ressources et la région
Astuce du Doc :
Tu veux checker les VMs non taguées ? Teste cette commande :
az vm list --query "[?tags==null].{Nom:name, Groupe:resourceGroup}" -o table Très utile pour identifier les ressources orphelines ou non conformes à ta politique de tagging.
Astuce de la semaine “What If” : Analyse d’impact avant déploiement (Bicep/ARM)
Pourquoi c’est indispensable ?
Avant de déployer un Template ARM ou Bicep, tu peux utiliser l’analyse what-if pour voir exactement ce qui va changer dans ton environnement sans rien déployer.
Compare les ressources actuelles avec celles définies dans ton template
Détecte les suppressions accidentelles ou changements critiques
Evite les erreurs de déploiement en prod
Gain énorme pour le CI/CD ou les pipelines DevOps
Exemple CLI simple :
az deployment sub what-if \ --location westeurope \ --template-file main.bicep \ --parameters @params.json Résultat : une liste claire des ajouts / modifications / suppressions à venir dans ton environnement Azure.
Cas d’usage :
DevSecOps : valider les changements d’infra avant merge
Architecture : préparer les évolutions sans surprises
Admin : revue d’impact en change management
Résumé & immanquables de la semaine
📢 NOUVEAU ! Deux publications majeures à ne pas rater cette semaine :
Guide pas à pas “Azure CMK Cross-Tenant”: Comment chiffrer tes Managed Disks avec une clé d’un autre tenant”
Tu es éditeur SaaS ou Consultant /Architecte intervenant sur des environnements Azure Multi-Tenants ? Ce tutoriel est une pépite. Apprends à mettre en œuvre un chiffrement BYOK réellement souverain, avec clés gérées par le client et isolation des tenants.
eBook exclusif – “RDS 2022 – Sécurisation & Hardening”
Le guide ultime pour blinder tes environnements RDS sur Windows Server 2022. Sécurisation des connexions RDP, durcissement des serveurs RDS, GPO, Audit, MFA, sécurité réseau, intégration avec Azure Entra ID et bien plus encore!
🔍 Scan rapide du corps “Azure”
AI + Machine Learning
Azure SQL devient AI-ready avec le support des vecteurs
Azure SQL prend désormais en charge les types de données vectorielles pour gérer les embeddings, faire de la recherche sémantique et construire des apps IA sans base vectorielle externe. Sécurité, scalabilité, full-text search inclus.
Explorer les fonctions vectorielles dans Azure SQL
RTI + MCP : l’IA interagit en temps réel avec tes données
Microsoft Fabric Real-Time Intelligence (RTI) intègre maintenant le Model Context Protocol (MCP), permettant à des agents IA comme GPT-4, Copilot ou Claude d’interroger tes données en temps réel (via KQL), avec interface naturelle (NL2KQL), découverte de schémas et plus. Découvrir MCP dans Fabric RTI
Analytics
Ingestion directe depuis Eventstream dérivé vers Eventhouse (Preview)
Microsoft Fabric RTI permet désormais d’envoyer un Derived Stream (flux transformé avec filtres, mapping, etc.) directement dans Eventhouse sans traitement intermédiaire. Le tout, en no-code depuis l’interface graphique ou le Real-Time Hub.
Configurer l’ingestion directe dans Eventhouse
Base de Données
Azure SQL Managed Instance : déploiements jusqu'à 4x plus rapides
Provisionne ou mets à jour tes SQL Managed Instances en moins de 30 à 60 minutes, grâce à une amélioration des processus de cluster virtuel. Compatible CI/CD, sans coût supplémentaire. Lire les détails de cette amélioration
Azure SQL : nouveautés de mi-juin 2025
Améliorations multiples sur Azure SQL Managed Instance :
Zone Redundancy en General Purpose pour plus de résilience
Opérations de gestion accélérées
Taux de logs boosté en Business Critical
Réductions sur les réservations 1 ou 3 ans avec zone-redundancy
Azure SQL : personnalise la RAM par vCore (en preview)
En Public Preview, tu peux désormais ajuster la RAM indépendamment des vCores sur Azure SQL Managed Instance. Idéal pour réduire les coûts de licence tout en optimisant tes performances. Découvrir l’ajustement RAM/vCore
