👋Hello, c’est Azure Doctor au stéthoscope !

On branche le tensiomètre, on scanne les flux RSS et on t’injecte ta dose de nouveautés Azure. Promis, aucun effet secondaire… sauf peut-être une montée d’adrénaline DevOps !

Cette semaine, Azure Doctor a scanné les constantes d’Azure et le rythme est soutenu, je t’explique tout :

Et attention à quelques retraits planifiés : VMs DCsv2, .NET 9, connectivité sortante automatique et un tag GPU AKS bientôt obsolète.
Retraite des VMs DCsv2 en juin 2026
Fin de support de .NET 9 sur App Service
Fin de la connectivité sortante par défaut
Fin du tag skip-gpu-driver-install sur AKS

Tu veux le résumé structuré, clair et catégorisé de toutes ces bombes techniques ?
Le Doc a tout lu, tout trié et tout résumé pour toi. C’est parti 😊!

Objectif : Identifier toutes les machines virtuelles Azure portant un tag spécifique (par exemple env=prod) dans ton abonnement. N’hésite pas à adapter la ligne de code suivante en fonction des noms de tes tags & valeur de tag :

Ce que ça fait :

Astuce du Doc :
Tu veux checker les VMs non taguées ? Teste cette commande :

Très utile pour identifier les ressources orphelines ou non conformes à ta politique de tagging.

Pourquoi c’est indispensable ?
Avant de déployer un Template ARM ou Bicep, tu peux utiliser l’analyse what-if pour voir exactement ce qui va changer dans ton environnement sans rien déployer.

Exemple CLI simple :

Résultat : une liste claire des ajouts / modifications / suppressions à venir dans ton environnement Azure.

Cas d’usage :

🔗 Explorer la commande what-if (Doc Microsoft)

📢 NOUVEAU ! Deux publications majeures à ne pas rater cette semaine :

Guide pas à pas “Azure CMK Cross-Tenant”: Comment chiffrer tes Managed Disks avec une clé d’un autre tenant”
Tu es éditeur SaaS ou Consultant /Architecte intervenant sur des environnements Azure Multi-Tenants ? Ce tutoriel est une pépite. Apprends à mettre en œuvre un chiffrement BYOK réellement souverain, avec clés gérées par le client et isolation des tenants.

eBook exclusif – “RDS 2022 – Sécurisation & Hardening”
Le guide ultime pour blinder tes environnements RDS sur Windows Server 2022. Sécurisation des connexions RDP, durcissement des serveurs RDS, GPO, Audit, MFA, sécurité réseau, intégration avec Azure Entra ID et bien plus encore!

Azure SQL prend désormais en charge les types de données vectorielles pour gérer les embeddings, faire de la recherche sémantique et construire des apps IA sans base vectorielle externe. Sécurité, scalabilité, full-text search inclus.
Explorer les fonctions vectorielles dans Azure SQL

Microsoft Fabric Real-Time Intelligence (RTI) intègre maintenant le Model Context Protocol (MCP), permettant à des agents IA comme GPT-4, Copilot ou Claude d’interroger tes données en temps réel (via KQL), avec interface naturelle (NL2KQL), découverte de schémas et plus. Découvrir MCP dans Fabric RTI

Microsoft Fabric RTI permet désormais d’envoyer un Derived Stream (flux transformé avec filtres, mapping, etc.) directement dans Eventhouse sans traitement intermédiaire. Le tout, en no-code depuis l’interface graphique ou le Real-Time Hub.
Configurer l’ingestion directe dans Eventhouse

Provisionne ou mets à jour tes SQL Managed Instances en moins de 30 à 60 minutes, grâce à une amélioration des processus de cluster virtuel. Compatible CI/CD, sans coût supplémentaire. Lire les détails de cette amélioration

Améliorations multiples sur Azure SQL Managed Instance :

En Public Preview, tu peux désormais ajuster la RAM indépendamment des vCores sur Azure SQL Managed Instance. Idéal pour réduire les coûts de licence tout en optimisant tes performances. Découvrir l’ajustement RAM/vCore

Les machines virtuelles DCsv2 d’Azure seront retirées le 30 Juin 2026. Des limitations de capacité s’appliqueront dès Juillet 2025. Pense à migrer vers les séries DCdsv3, DCasv5, ou Confidential VMs pour assurer la continuité. Découvre-en plus !

Le 12 Mai 2026, le support pour .NET 9 (STS) prendra fin. Les apps continueront de tourner, mais sans mises à jour de sécurité. Pense à migrer vers .NET 10 (LTS) dès maintenant. Découvrir-en plus

Azure Linux est maintenant disponible en GA avec le support d’AKS LTS à partir de Kubernetes v1.28+. Un OS d’entreprise avec un cycle de vie étendu, parfait pour les workloads conteneurisés exigeants. Découvrir Azure Linux avec AKS LTS

Azure Functions améliore son support OpenTelemetry, offrant plus de visibilité, de performance et des insights détaillés pour optimiser et diagnostiquer tes apps serverless plus efficacement. Lire la doc

La version 4.17 d’Azure Red Hat OpenShift est maintenant disponible en général avec de meilleures performances pour les charges de travail critiques. Bonus : elle est aussi dispo dans la région US Gov Arizona. Voir les nouveautés de la version 4.17

AKS supporte désormais Ubuntu 24.04 avec Containerd 2.0 activé par défaut, dès Kubernetes 1.32+. Teste facilement cette version via l’OS SKU Ubuntu2404, avec possibilité de rollback vers Ubuntu2204. Voir la doc Ubuntu 24.04 pour AKS

Les versions 1.31 et 1.32 de Kubernetes sont désormais disponibles en Long Term Support (LTS) sur AKS, dans toutes les régions. Idéal pour les clusters stables sur le long terme. Voir les versions LTS de Kubernetes sur AKS

À partir du 14 Août 2025, le tag skip-gpu-driver-install ne sera plus supporté dans AKS. Utilise à la place le champ API gpu-driver, désormais en GA, pour gérer l'installation des drivers GPU dans tes node pools. Lire la doc GPU AKS

Azure Monitor propose désormais le Continuous Performance Diagnostics pour les VMs Linux, avec collecte toutes les 5 secondes et upload toutes les 5 minutes. Un nouveau standard pour anticiper les problèmes de performance !
Découvrir cette nouveauté Azure Monitor

Azure Site Recovery prend désormais en charge les VMs avec Ultra Disks en Public Preview. Une avancée clé pour la reprise après sinistre sur des workloads critiques comme SAP HANA ou les bases transactionnelles hautes performances.
Découvrir la preview d’ASR avec Ultra Disks

Dès le 30 septembre 2025, les VMs dans les nouveaux réseaux virtuels ne disposeront plus de connectivité sortante par défaut. Il faudra utiliser Azure NAT Gateway, Load Balancer ou IP publique dédiée. Comprendre les méthodes de sortie à utiliser

Microsoft annonce l’ouverture officielle de la région Cloud Azure Chile Central, avec Availability Zones, haute résilience, conformité locale et services Cloud de classe mondiale. Explorer la nouvelle région Azure

Azure WAF (via Front Door ou Application Gateway) est maintenant intégré à Microsoft Security Copilot. Résultats : analyses d’attaques SQLi, XSS, détection d’IP malveillantes et optimisation des règles WAF en temps réel.
Découvrir l’intégration Azure WAF x Security Copilot

Les profils Standard et Premium d’Azure Front Door supportent désormais les certificats managés pour domaines wildcard. Idéal pour sécuriser plusieurs sous-domaines sans gestion manuelle. En savoir plus sur le support wildcard

Bonne nouvelle : Azure Backup prend désormais en charge jusqu’à 64 TB par disque et 512 TB par machine virtuelle. Parfait pour la continuité d’activité et la reprise après incident. Découvrir l’extension de capacité

Les disques Ultra Disk et Premium SSD v2 sont désormais dispo dans la région Malaysia West. Performances extrêmes, faible latence et stockage optimisé pour workloads critiques ou intensifs. Voir les détails sur Ultra Disk & SSD v2