👋 Hello, ici Azure Doctor !

Avant d’ausculter les nouveautés Azure de la semaine, le Doc t’a préparé 4 articles maison, fraîchement publiés sur le blog et crois-moi, ton infra Azure en a besoin :

🎁En bonus : un guide (gratuit) sur les Azure Tags arrive bientôt, avec les bonnes pratiques, stratégie de gouvernance et un script d’audit PS à copier-coller qui te permettra d’auditer tes Azure Tags en moins de 5 minutes. Oui, c’est cadeau !

Côté actu Azure, cette semaine ne manque pas de piquant :

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

📢 NOUVEAU ! 4 publications majeures à ne pas rater cette semaine !

Une nouveauté très attendue pour organiser finement tes ressources Azure. Découvres à travers l’article préparé par le Doc comment créer des groupes logiques Production, Workload ou Département, appliquer des politiques ciblées et booster ta gouvernance Cloud.

Tu es perdu entre tous les rôles Azure ? Azure Doctor a récemment publié un article expliquant (dans le moindre détail) la différence entre les rôles “RBAC”, “Entra ID” et rôles Classiques Azure. À lire absolument si t’es en charge de la gestion des accès dans Azure/Entra ID car si tu mélanges encore les rôles Azure, tu prends un vrai risque sur la gestion des accès.

Objectif : Lister toutes les ressources dans ton abonnement Azure qui utilisent une Managed Identity (MSI). Ces identités permettent à tes services de s’authentifier sans mot de passe, mais peuvent représenter un point d’accès sensible s’ils sont mal gérés.

Cette commande parcourt toutes les ressources de ta Subscription Azure :

Le résultat tu sera présenté format Tableau, parfait pour auditer la sécurité, l’automatisation ou la gouvernance

Tips Azure Doctor
Combine-la avec az role assignment list pour vérifier si les identités managées disposent de droits trop élevés (Owner, Contributor...)

Azure Doctor recommande toujours d’intégrer cette commande dans une revue mensuelle (ou trimestrielle) de sécurité ou dans un rapport de conformité RBAC/MSI, surtout en environnement DevOps automatisé.

Découvrez comment présenter une image à un agent et contrôler finement ses réponses dans un environnement Azure. Lire l’article

Utilisez les Safety Leaderboards pour développer des modèles IA plus fiables, traçables et alignés sur les bonnes pratiques. Voir le guide

Un outil innovant pour concevoir des agents collaboratifs et accélérer la productivité des développeurs IA. Explorer l’outil

Nouvelles capacités pour transformer des voix humaines avec réalisme, pour le doublage, les assistants ou la synthèse vocale avancée. Lire l’article

Comment bâtir des environnements de conception assistés par agents IA pour une collaboration homme-machine avancée. Découvrir l’approche

Un cadre complet pour construire, déployer, superviser et gouverner des solutions IA dans le cloud Azure. Consulter le guide

Découvrez comment l’IA transforme la gestion financière du cloud en automatisant la lecture, l’optimisation et la projection des coûts. Lire le billet

Utilisez Sora pour générer des vidéos époustouflantes, pilotées par l’IA, au sein de l’écosystème Azure AI Foundry. Voir comment faire

Microsoft se positionne comme le leader des hyperscalers en matière d’analyse de sécurité avancée propulsée par l’IA. Analyse complète

Retour sur les innovations IA mises en œuvre dans le secteur de la santé avec l’écosystème partenaires de Microsoft.chang Lire l’article

Un guide clair pour connecter SharePoint à Synapse Pipelines et automatiser l’ingestion de données structurées. Voir comment faire

La version Preview permet maintenant de rendre vos fonctions scalaires inline. Idéal pour optimiser vos requêtes analytiques. Lire l’article

Découvrez les bonnes pratiques pour développer des applications analytiques sur la plateforme Fabric. Consulter le guide

Un cas d’usage concret pour combiner SQL et Python dans un même environnement exploratoire. Voir le tutoriel

Un récapitulatif complet des mises à jour produit du mois, côté ingestion, modèles, gouvernance et sécurité. Lire le résumé

Ajoutez des instructions au niveau des sources de données pour guider les modèles génératifs. Découvrir la nouveauté

Fabric prend désormais en charge les Customer Managed Keys (CMK) pour répondre aux exigences de conformité et sécurité. Lire la doc

Une mise au point sur les dernières évolutions de sécurité de OneLake, notamment sur la gestion des accès et la gouvernance. Voir les détails

Un cas pratique pour intégrer l’orchestrateur d’agents santé à Microsoft Fabric, en lien direct avec les dossiers médicaux électroniques. Lire l’article

Apprenez à exploiter les nouvelles fonctions IA natives dans Databricks SQL pour des scénarios analytiques avancés. Voir comment faire

Un guide pour bien utiliser l’API Timezone, souvent sous-estimée mais essentielle dans les applis analytiques distribuées. Lire le guide

Un retour terrain sur l’usage d’Azure SQL Query Store pour diagnostiquer les lenteurs applicatives. Voir l’analyse

Toutes les étapes pour adapter vos connexions aux nouvelles exigences de sécurité Azure Database. Lire le guide

Pourquoi la combinaison Oracle + Azure change la donne pour les éditeurs et intégrateurs cloud. Découvrir le potentiel

Nouvelles VM avec processeurs Intel Xeon 5ᵉ gen, jusqu’à 96 vCPU, 1,8 To de RAM et stockage NVMe ultra-rapide. Lire la doc

Identifiez les problèmes d’ingestion de métriques Prometheus pour éviter toute perte de données. Explorer la fonctionnalité

Découvrez comment une entreprise a optimisé sa plateforme AKS avec une approche hybride pilotée par Azure. Lire l’article

Une nouvelle preview permet d’optimiser automatiquement les add-ons système dans AKS pour économiser ressources et coûts. En savoir plus

Un guide pas à pas pour héberger un serveur MCP dans un conteneur Azure, avec toutes les bonnes pratiques à jour. Voir le guide

Comment faire tourner IIS dans un conteneur Windows Nano Server dernière génération en s’appuyant sur Features on Demand. Lire l’article

Jonathan Bryce prend la tête de la Cloud Native Computing Foundation. Une nomination stratégique pour l’écosystème containers. Voir l’annonce

Un focus sur les outils Azure pour tester à grande échelle tout en assurant la conformité. Lire l’article

Azure DevOps prend en charge les reviewers conditionnels et dynamiques dans vos Pull Requests. Voir comment faire

Microsoft simplifie la sécurité DevOps en supprimant la dépendance à Azure Resource Manager pour les connexions. En savoir plus

Nouvelle version du connecteur on-premise pour Microsoft Fabric, avec des améliorations de performance. Lire l’annonce

Un article Kubernetes pour comprendre les limites de portabilité et comment les résoudre efficacement. Lire l’article

Microsoft publie une étude d’impact sur l’usage d’Ubuntu Linux dans Azure – un ROI impressionnant à la clé. Voir l’étude

Un tutoriel pas à pas pour bien démarrer avec Redis managé dans Azure. Suivre le guide

Un guide pour simplifier et centraliser la gestion des identités à travers les services Microsoft. Lire l’article

Explication concrète des risques liés au phishing OAuth et des moyens de défense disponibles dans Azure. Voir la prévention

Découvrez comment intégrer l’authentification par certificats dans vos applications sécurisées. Lire la doc

Une astuce pratique pour contourner les limitations de contenu dynamique dans Azure Data Factory. Voir comment faire

Un tutoriel complet pour industrialiser vos workflows Azure Logic Apps. Suivre le tutoriel

Azure introduit des modèles prêts à l’emploi pour standardiser la création de Logic Apps à l’échelle. Découvrir la preview

Comment renforcer la sécurité des Logic Apps et Function Apps grâce à une meilleure visibilité API. Lire l’article

Une démarche guidée pour créer rapidement un agent fonctionnel via Logic Apps, sans code complexe. Voir le guide

Que faire quand une Logic App consomme trop ? Analyse des causes et recommandations pratiques. Lire l’analyse

Exportez vos coûts Azure au format standard FinOps FOCUS 1.2 pour un reporting multi-cloud unifié. En savoir plus sur FOCUS 1.2

Support élargi des séries D, E, F pour affiner les recommandations d’optimisation des VM. Voir les détails

Une mise à jour qui améliore l’intégration Fabric dans Visual Studio Code pour les développeurs analytiques. Voir les nouveautés

Un nouveau levier pour personnaliser l’auto-complétion en fonction de votre contexte projet ou entreprise. Lire l’article

Microsoft améliore les suggestions IA avec de nouveaux modèles intégrés dans VS pour un codage plus fluide. Découvrir les modèles

Exemple concret d’utilisation de GitHub Copilot pour générer rapidement une structure de base de données et ses endpoints. Voir le cas d’usage

Tour d’horizon des dernières ressources Dev centrées IA dans l’écosystème Foundry et MSBuild. Lire l’article

Une plongée technique dans le système de contrôle avancé de Copilot, côté infrastructure. Explorer le deep dive

Gestion centralisée des plages IP : attribution automatique, prévention des conflits, intégration Azure Policy. Lire la doc

Modifier et tester vos règles en brouillon avant déploiement, sans impacter le trafic en production. Découvrir la fonctionnalité

Une réflexion sur les bonnes pratiques sécurité dans les architectures cloud IA.
🔗 Lire l’article

Une étape importante pour les scénarios qui nécessitent une preuve matérielle de sécurité. Voir la doc

Un guide complet pour activer les protections natives contre les menaces dans les comptes de stockage. Lire le guide

Retour sur la vision long terme de Microsoft pour rendre la sécurité résiliente par défaut. Lire la perspective

L’immutabilité des données devient une protection clé dans les environnements SQL critiques. Lire l’analyse

Activez la gestion de vos propres clés (CMK) sur des volumes existants sans interruption ni migration. Configurer les CMK

Une méthode automatisée pour déployer des sauvegardes à grande échelle de manière reproductible. Suivre le guide