📆 Édition du dimanche 29 Juin 2025

👋 Hello, ici Azure Doctor !

Avant d’ausculter les nouveautés Azure de la semaine, le Doc t’a préparé 4 articles maison, fraîchement publiés sur le blog et crois-moi, ton infra Azure en a besoin :

Un diagnostic complet du Licensing Windows Server 2025 mode Pay-as-you-Go (PAYG) avec Azure Arc : entre promesse marketing et réalité terrain !
Le guide ultime sur Azure Private Link pour sécuriser tes flux comme un Pro du Zero Trust
Une Preview stratégique sur les Azure Service Groups pour structurer tes environnements Azure logiquement
Un comparatif éclairant des rôles RBAC vs Entra ID vs Classiques pour éviter les erreurs de permission fatales

🎁En bonus : un guide (gratuit) sur les Azure Tags arrive bientôt, avec les bonnes pratiques, stratégie de gouvernance et un script d’audit PS à copier-coller qui te permettra d’auditer tes Azure Tags en moins de 5 minutes. Oui, c’est cadeau !

Côté actu Azure, cette semaine ne manque pas de piquant :

Fabric, VNet Manager, Firewall, NetApp, Focus 1.2 : les services clés montent en régime
Et les nouvelles VM FXv2 (96 vCPU, 1,8 To RAM) mettent un uppercut aux Workloads lourds
Tu peux maintenant montrer une image à ton agent IA et guider sa réponse
Azure Foundry + Sora poussent l’IA générative à un nouveau niveau

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

Le meilleur de la semaine, sans effets secondaires …
La commande “Az CLI” de la semaine !
🔍 Scan rapide du corps “Azure”

Le meilleur de la semaine, sans effets secondaires 😏

📢 NOUVEAU ! 4 publications majeures à ne pas rater cette semaine !

Windows Server 2025 avec Azure Arc en mode “Pay-as-you-Go”

Il y a des innovations qui excitent toute une communauté technique jusqu’à ce qu’on lise les petites lignes. L’option Pay-As-You-Go (PAYG) de Windows Server 2025, annoncée comme une révolution dans le monde du Licensing, a tout pour séduire sur le papier (flexibilité, simplicité, intégration Azure native via Arc) mais dès qu’on gratte le vernis marketing, la réalité est bien plus confuse, voire risquée. Azure Doctor s’est penché sur ce sujet brûlant pour t’offrir un diagnostic complet, disponible depuis le lien suivant :

👉 Consulter l’article

Tout savoir sur Azure Private Link (Guide Step-by-Step)

Tu veux sécuriser tes flux réseau sans exposer tes ressources ? Ce guide vulgarise Private Link et t’aide à créer des connexions ultra-sécurisées vers tes services Azure (et même PaaS tiers !).

Azure Private Link (APL) est une vraie passerelle privée, sans exposition publique, directement intégrée à ton VNet Azure et plus qu’une simple feature, Azure Private Link est un pilier de gouvernance réseau et de sécurité Zero Trust.

Azure Doctor t’a préparé un guide pas à pas sur le sujet. Si tu exposes encore tes bases SQL sur Internet tu devrais lire ça maintenant, pas demain !👇

👉 Consulter l’article

(Preview) Azure Service Groups – Tout ce que tu dois savoir !

Une nouveauté très attendue pour organiser finement tes ressources Azure. Découvres à travers l’article préparé par le Doc comment créer des groupes logiques Production, Workload ou Département, appliquer des politiques ciblées et booster ta gouvernance Cloud.

👉 Consulter l’article

Comprendre les rôles “RBAC” vs “Entra ID” vs “Classics”

Tu es perdu entre tous les rôles Azure ? Azure Doctor a récemment publié un article expliquant (dans le moindre détail) la différence entre les rôles “RBAC”, “Entra ID” et rôles Classiques Azure. À lire absolument si t’es en charge de la gestion des accès dans Azure/Entra ID car si tu mélanges encore les rôles Azure, tu prends un vrai risque sur la gestion des accès.

👉 Consulter l’article

Azure Doctor travaille sur un nouveau guide gratuit sur les “Azure Tags”. Ce guide te permettra de structurer, gouverner et exploiter tes Azure Tags comme un Cloud Pro

Il te sera envoyé courant semaine prochaine 🙃!

Bonus : Azure Doctor te partagera également un script PS pour faire un Tags audit complet (ressources Azure sans tags, tags important/obligatoire manquants…)!

La commande “Az CLI” de la semaine !

Identifier toutes les ressources Azure avec une identité managée (MSI)

Objectif : Lister toutes les ressources dans ton abonnement Azure qui utilisent une Managed Identity (MSI). Ces identités permettent à tes services de s’authentifier sans mot de passe, mais peuvent représenter un point d’accès sensible s’ils sont mal gérés.

az resource list --query "[?identity!=null].{Name:name, Type:type, ResourceGroup:resourceGroup, IdentityType:identity.type}" --output table

Cette commande parcourt toutes les ressources de ta Subscription Azure :

Elle filtre uniquement celles qui ont une Managed Identity (MSI activée)
Elle affiche leur nom, type, groupe de ressource et type d’identité (SystemAssigned /UserAssigned)

Le résultat tu sera présenté format Tableau, parfait pour auditer la sécurité, l’automatisation ou la gouvernance

Tips Azure Doctor
Combine-la avec az role assignment list pour vérifier si les identités managées disposent de droits trop élevés (Owner, Contributor...)

az vm list --query "[?tags==null].{Nom:name, Groupe:resourceGroup}" -o table

Azure Doctor recommande toujours d’intégrer cette commande dans une revue mensuelle (ou trimestrielle) de sécurité ou dans un rapport de conformité RBAC/MSI, surtout en environnement DevOps automatisé.

🔍 Scan rapide du corps “Azure”

AI + Machine Learning

Afficher une image à son agent IA ?

Découvrez comment présenter une image à un agent et contrôler finement ses réponses dans un environnement Azure. Lire l’article

Démarrez une IA responsable avec Azure AI Foundry

Utilisez les Safety Leaderboards pour développer des modèles IA plus fiables, traçables et alignés sur les bonnes pratiques. Voir le guide

Code Assist : outil multi-agents pour développeurs IA

Un outil innovant pour concevoir des agents collaboratifs et accélérer la productivité des développeurs IA. Explorer l’outil

Conversion vocale avec Azure AI Speech

Nouvelles capacités pour transformer des voix humaines avec réalisme, pour le doublage, les assistants ou la synthèse vocale avancée. Lire l’article

EDA agentique : la vision Discovery de Microsoft

Comment bâtir des environnements de conception assistés par agents IA pour une collaboration homme-machine avancée. Découvrir l’approche

Déployer et manager l’IA avec Azure AI Foundry

Un cadre complet pour construire, déployer, superviser et gouverner des solutions IA dans le cloud Azure. Consulter le guide

L’IA au service des FinOps

Découvrez comment l’IA transforme la gestion financière du cloud en automatisant la lecture, l’optimisation et la projection des coûts. Lire le billet

Créer des vidéos IA avec Sora et Azure Foundry

Utilisez Sora pour générer des vidéos époustouflantes, pilotées par l’IA, au sein de l’écosystème Azure AI Foundry. Voir comment faire

Microsoft leader en IA pour la cybersécurité cloud

Microsoft se positionne comme le leader des hyperscalers en matière d’analyse de sécurité avancée propulsée par l’IA. Analyse complète

Santé & IA : Microsoft et ses partenaires à l’action

Retour sur les innovations IA mises en œuvre dans le secteur de la santé avec l’écosystème partenaires de Microsoft.chang Lire l’article

Analytics

Extraire des données SharePoint dans Synapse ? C’est possible.

Un guide clair pour connecter SharePoint à Synapse Pipelines et automatiser l’ingestion de données structurées. Voir comment faire

Des fonctions SQL UDF plus rapides dans Fabric Warehouse

La version Preview permet maintenant de rendre vos fonctions scalaires inline. Idéal pour optimiser vos requêtes analytiques. Lire l’article

Construire des apps modernes avec Microsoft Fabric

Découvrez les bonnes pratiques pour développer des applications analytiques sur la plateforme Fabric. Consulter le guide

Écrire du T-SQL dans les notebooks Python ? Oui, dans Fabric.

Un cas d’usage concret pour combiner SQL et Python dans un même environnement exploratoire. Voir le tutoriel

Toutes les nouveautés Fabric – édition juin 2025

Un récapitulatif complet des mises à jour produit du mois, côté ingestion, modèles, gouvernance et sécurité. Lire le résumé

Améliorer les réponses IA avec Fabric Data Agent

Ajoutez des instructions au niveau des sources de données pour guider les modèles génératifs. Découvrir la nouveauté

Clés gérées client : le contrôle renforcé dans OneLake

Fabric prend désormais en charge les Customer Managed Keys (CMK) pour répondre aux exigences de conformité et sécurité. Lire la doc

OneLake : focus sur les mises à jour sécurité

Une mise au point sur les dernières évolutions de sécurité de OneLake, notamment sur la gestion des accès et la gouvernance. Voir les détails

Interopérabilité santé : Fabric + EHR

Un cas pratique pour intégrer l’orchestrateur d’agents santé à Microsoft Fabric, en lien direct avec les dossiers médicaux électroniques. Lire l’article

Fonctions IA dans Databricks SQL : cas d’usage concret

Apprenez à exploiter les nouvelles fonctions IA natives dans Databricks SQL pour des scénarios analytiques avancés. Voir comment faire

Travailler avec les fuseaux horaires dans Azure Maps

Un guide pour bien utiliser l’API Timezone, souvent sous-estimée mais essentielle dans les applis analytiques distribuées. Lire le guide

Base de Données

Timeouts et exceptions dans Azure SQL : comment les traquer

Un retour terrain sur l’usage d’Azure SQL Query Store pour diagnostiquer les lenteurs applicatives. Voir l’analyse

Fin du support TLS 1.0 / 1.1 : préparez vos bases

Toutes les étapes pour adapter vos connexions aux nouvelles exigences de sécurité Azure Database. Lire le guide

Oracle@Azure : une vraie opportunité pour les partenaires

Pourquoi la combinaison Oracle + Azure change la donne pour les éditeurs et intégrateurs cloud. Découvrir le potentiel

🩺 Azure Newsletter #26 - Ce que tu as manqué cette semaine 👀