📆 Édition du dimanche 06 Juillet 2025

👋 Hello, ici Azure Doctor !

Avant d’administrer la dose hebdo d’actualités Azure, le Doc te recommande 1 Az Script & deux articles faits maison, essentiels pour renforcer ton système.

1. [Guide pas à pas] Windows 365 : Design, Planification et Déploiement

Le DaaS (Desktop-as-a-Service), c’est séduisant, mais est-ce vraiment taillé pour les environnements de Prod ? On a testé, analysé, confronté à la réalité terrain.

2. [Azure Toolbox] Testez Azure Storage en local avec Azurite V3

On t’explique comment faire tourner Azurite pour de bon dans tes Devs & Tests, avec les bons réflexes à adopter (et les pièges à éviter).

3. [Azure Script] Auditez vos Azure Tags en un seul clic

Besoin d’un check-up express de tes ressources Azure ? Azure Doctor t’a préparé un script interactif qui détecte en un clin d’œil celles qui ont oublié leurs tags

Et côté actus Azure, cette semaine ça pulse :

PostgreSQL 17 débarque avec migration in-place et nouvelles performances
Azure DNS active enfin les Policies de sécurité pour filtrer le trafic DNS à la volée
Azure SQL évolue sur plusieurs fronts avec des options d’audit renforcées
Entra Domain Services supporte les Forest trusts bidirectionnels pour les environnements hybrides
Azure Files active le chiffrement en transit sur les partages NFS
Cosmos DB Mongo vCore autorise désormais plusieurs comptes utilisateurs
Azure Monitor propose un éditeur PromQL intégré dans Metrics Explorer
Retraits prévus : VM Insights Map et Dependency Agent partiront à la retraite en 2028

Et ce n’est qu’un aperçu ! Attache ta ceinture, tout est scanné, résumé et prêt à l’injection.

Bonne consultation 👇 !

Le meilleur de la semaine, sans effets secondaires 😏

📢 NOUVEAU ! 1 Script & 2 publications majeures à ne pas rater cette semaine !

Déployer vos Cloud PC avec Windows 365

En tant qu’Admin IT, Consultant ou Architecte Cloud, tu fais face à un casse-tête quotidien : fournir des postes de travail rapides, sécurisés, accessibles de partout. Tout en gardant le contrôle, la conformité et un minimum de complexité. Entre les nouveaux arrivants, les prestataires externes, les utilisateurs à distance et les contraintes de Cybersécurité, le poste classique devient difficile à standardiser et encore plus à maintenir.

C’est précisément là que Windows 365 entre en jeu. Avec cette solution, Microsoft propose un Cloud PC complet hébergé dans Azure, prêt à l’emploi, toujours à jour et administrable avec les outils que tu utilises déjà. Tu peux ainsi livrer un poste de travail en quelques minutes, sans te battre avec des images VDI maison ou des VPN récalcitrants.

👉 Consulter l’article

(Azure Toolbox) Testez Azure Storage en local avec Azurite (V3)

En déplacement ou sans réseau ? Azurite V3 te permet d’émuler Azure Storage en local, sans dépendre du Cloud ni exploser ton budget.
Azurite est aligné sur l’API 2025-05-05, il offre un environnement stable pour développer, tester et valider hors ligne, tu bénéficiera ainsi des builds plus fiables, des coûts maîtrisés et un cycle DevOps plus rapide.

Dans ce guide, découvre comment l’installer, le configurer et l’intégrer à ton Workflow comme un Pro 👇!

👉 En savoir plus sur Azurite (V3)

(Azure Script) Auditez vos Tags Azure en un seul clic!

if (-not (Get-AzContext)) {
    Connect-AzAccount
}
 
function ShowMenu {
    Write-Host "`nQue souhaitez-vous faire ?" -ForegroundColor Cyan
    Write-Host "1. Lister les ressources sans tags"
    Write-Host "2. Compter les ressources sans tags"
    Write-Host "3. Vérifier la présence d'un tag spécifique"
    Write-Host "Q. Quitter"
}
 
do {
    ShowMenu
    $choice = Read-Host "`nEntrez votre choix (1/2/3/Q)"
 
    switch ($choice) {
        '1' {
            Write-Host "`n Liste des ressources sans tags :`n" -ForegroundColor Yellow
            $resources = Get-AzResource | Where-Object { -not $_.Tags -or $_.Tags.Count -eq 0 }
            $resources | Select-Object ResourceGroupName, Name, ResourceType, Location | Format-Table -AutoSize
        }
        '2' {
            $count = (Get-AzResource | Where-Object { -not $_.Tags -or $_.Tags.Count -eq 0 }).Count
            Write-Host "`n Nombre de ressources sans tags : $count`n" -ForegroundColor Green
        }
        '3' {
            $tagKey = Read-Host "Entrez le nom du tag à vérifier (sensible à la casse)"
            Write-Host "`n Ressources ne contenant pas le tag '$tagKey' :`n" -ForegroundColor Yellow
            $resources = Get-AzResource | Where-Object {
                -not $_.Tags -or ($_.Tags -and -not $_.Tags.ContainsKey($tagKey))
            }
            $resources | Select-Object ResourceGroupName, Name, ResourceType, Location | Format-Table -AutoSize
        }
        'Q' {
            Write-Host "`n ☑ Fin du script, à bientôt sur https://AzureDoctor.fr !`n" -ForegroundColor Cyan
        }
        default {
            Write-Host "`n ⛔ Choix invalide, réessayez." -ForegroundColor Red
        }
    }
 
} while ($choice -ne 'Q')

Il ne te reste plus qu’à uploader le .ps1 dans ta session Cloud Shell ou à l’exécuter en local si ton PowerShell est déjà connecté à Azure. Ensuite ? Tu tapes simplement 1, 2 ou 3 selon ton besoin.

Dans l’exemple ci-dessous, on choisit l’option 2 pour compter les ressources sans tags. 64 ressources non taguées, Oui, ça pique.😅 mais rassure-toi, il s’agit ici d’un Env de Test/Sandbox sous stéthoscope chez Azure Doctor

🩺 Un tag manquant est une info perdue et en Prod, l’amnésie coûte cher !

Azure Doctor travaille sur un nouveau guide gratuit sur les “Azure Tags”. Ce guide te permettra de structurer, gouverner et exploiter tes Azure Tags comme un Cloud Pro

Il te sera envoyé bientôt, Stay Tuned 🙃 !

La commande “Az CLI” de la semaine !

Chasse aux ressources non verrouillées : l’audit que (presque) personne ne fait

Certaines erreurs dans Azure sont humaines : une suppression accidentelle, une modification sur la mauvaise ressource ou un simple clic de trop. Pour s’en prémunir, Azure propose une protection simple : Azure lock. Pourtant, peu d’équipes savent réellement quelles ressources sont verrouillées et lesquelles ne le sont pas.

Voici une commande puissante qui t’affiche toutes les ressources (d’une Subscription Azure) qui ne sont protégées par aucun verrou :

az resource list --query "[].{Name:name, Type:type, RG:resourceGroup}" -o tsv |
while IFS=$'\t' read -r name type rg; do
  locks=$(az lock list --resource-group "$rg" --resource-name "$name" --resource-type "$type" --query "length(@)")
  
  if [ -z "$locks" ]; then
    echo "Erreur lors de la récupération des verrous pour $rg / $name [$type]"
  elif [ "$locks" -eq 0 ]; then
    echo "$rg / $name [$type] n'est pas verrouillée"
  fi
done

Elle parcourt chaque ressource, vérifie si un lock de type CanNotDelete ou ReadOnly est présent, et t’affiche uniquement celles qui sont exposées. Celles qu’un contributeur, un pipeline ou un utilisateur mal inspiré pourrait supprimer d’un clic.

C’est un audit simple mais percutant, qui révèle les failles dans ta gouvernance opérationnelle. Et si tu veux aller plus loin : rien ne t’empêche d’enchaîner derrière avec un script de remédiation, ou de taguer automatiquement les ressources non verrouillées.

🔍 Scan rapide du corps “Azure”

AI + Machine Learning

Workflows modulaires pour le Speech-to-Text en ligne de commande
Découvrez une architecture CLI performante pour la transcription audio automatisée.
Lire l’article

Donner des outils à vos agents AI
Une méthode pratique pour connecter des outils externes à un agent intelligent.
Voir le guide

Exploiter les agents AI pour transformer la relation client
Cas d’usage concrets et leviers d’engagement via des agents conversationnels.
Consulter l’article

Les dernières évolutions de l’API Azure AI Voice Live
Découvrez les nouveautés sur la voix en temps réel dans Azure AI. Lire les nouveautés

Comprendre le Model Context Protocol (MCP)
Une introduction claire au protocole qui structure les échanges avec les modèles.
Découvrir MCP

Débuter avec les événements MCP
Un guide pratique pour exploiter les événements contextuels dans MCP.
Accéder au guide

Résilience des données grâce à Azure AI et Veeam
Comment sécuriser ses données avec une architecture AI robuste et intégrée.
Lire la solution

Construire une IA cloud sécurisée et scalable
Principes clés pour un déploiement AI maîtrisé dans Azure.
Voir les recommandations

Support IT augmenté avec Azure et LangGraph
Une approche native Azure pour le support et les opérations assistées par agents.
Explorer la solution

Déployer ses modèles ML intelligemment avec Azure Blob et Web App
Une méthode optimisée pour l’hébergement et la mise en production des modèles.
Voir la méthode

Analytics

Qu’est-ce qu’un Data Lakehouse
Une explication claire du concept et de son rôle dans les architectures analytiques modernes
En savoir plus

Orchestration de Spark Notebooks dans Fabric
Un guide en cinq étapes pour piloter des notebooks Spark de bout en bout dans Microsoft Fabric
Lire l’article

Ingestion de données simplifiée dans Fabric
Présentation des nouveautés Copy Job, avec ingestion incrémentale, upserts et nouveaux connecteurs
Découvrir les nouveautés

Transformations Shortcut vers Delta Tables
Synchronisation directe entre fichiers et tables Delta, sans pipeline, toujours à jour
Explorer la méthode

Reverse Geocoding dans Azure Data Explorer
Une méthode pour enrichir vos données géographiques avec un plugin HTTP dans Microsoft Fabric
Consulter le guide

Automatiser le Data Vault dans Fabric avec VaultSpeed
Un workflow optimisé pour la modélisation Data Vault pilotée dans l’écosystème Fabric
En savoir plus

Télésuivi patient et données de santé dans Fabric
Intégration d’un cas concret de monitoring patient à distance avec les outils Microsoft
Lire l’étude de cas

Utiliser Apache Iceberg sans shortcuts dans Fabric
Méthode directe pour travailler avec les tables Iceberg sans créer de raccourcis
Voir la solution

Optimiser l’AI avec MCP et MLflow 3.0
Le protocole MCP et MLflow 3.0 réunis pour améliorer l’efficacité des modèles dans Databricks
Découvrir l’approche

Base de Données

Azure Database for PostgreSQL Flexible Server supporte les dernières versions mineures
Disponibilité générale – Juillet 2025
Les versions PostgreSQL 17.5, 16.9, 15.13, 14.18 et 13.21 sont désormais prises en charge dans Azure Database for PostgreSQL Flexible Server.
Bonne nouvelle : les mises à jour sont appliquées automatiquement lors de la maintenance mensuelle planifiée, sans action requise. Vos bases restent ainsi à jour, sécurisées et optimisées. Voir l’annonce officielle

PostgreSQL 17 arrive sur Azure Flexible Server avec upgrade in-place
La dernière version de PostgreSQL est désormais supportée avec mise à jour directe, sans changement d’endpoint ni migration manuelle.
Découvrir les nouveautés

Azure Cosmos DB for MongoDB (vCore) prend en charge les utilisateurs secondaires
Il est désormais possible de créer plusieurs comptes utilisateurs avec droits en lecture seule ou lecture/écriture, pour un contrôle d’accès plus fin et sécurisé.
En savoir plus

Azure SQL : nouveautés en préversion – juillet 2025
Conversion vers Hyperscale avec réplication active conservée, nouveau pilote mssql-python, et prototypage rapide dans VS Code avec containers locaux et Copilot.
Détails des mises à jour

Azure SQL : nouvelles améliorations disponibles – juillet 2025
Les audits serveur gagnent en performance et en fiabilité, avec de nouveaux groupes d’actions pour faciliter la conformité.
Voir les détails

Compute

Azure App Service 25R1 disponible sur Azure Stack Hub
Cette nouvelle version apporte des améliorations aux stacks applicatives et à la plateforme App Service sur Azure Stack Hub. Elle peut être déployée directement, sans passer par la version 24R1.
Consulter les Release Notes 25R1

Containers

Déployer avec Radius sur Azure Container Instances
Un exemple de déploiement simplifié d’applications conteneurisées à l’aide de Radius
Découvrir la méthode

Restaurer une image AKS vers Azure Container Registry
Un guide pas-à-pas pour récupérer une image depuis un nœud AKS et l’envoyer vers un registre Azure
Lire le tutoriel

Exécuter PostgreSQL haute performance sur AKS
Une configuration optimisée pour faire tourner PostgreSQL efficacement dans Kubernetes
En savoir plus

Dapr et agents AI pour les systèmes en production
Une solution combinant Dapr, IA et workflows pour les architectures distribuées
Explorer la solution

DevOps

Azure Monitor : fin annoncée de VM Insights Map et Dependency Agent
Ces composants seront retirés le 30 juin 2028. L’ajout de nouveaux OS est déjà bloqué depuis juin 2025 et l’onboarding de nouvelles VMs s’arrêtera en septembre 2025.
Consulter les détails et recommandations de migration

Hybrid & MultiCLoud

Script de connectivité et supervision pour Azure Arc et Defender for Servers
Un outil pratique pour vérifier l’état de connectivité et renforcer la visibilité côté serveur
Accéder au script

Sécuriser les workloads Linux avec Azure Files et chiffrement en transit
Une méthode simple pour activer TLS 1.3 et renforcer la confidentialité des accès NFS
En savoir plus

Nettoyage automatisé des agents Azure Arc sur Windows
Un script PowerShell pour désinstaller proprement l’agent Arc et ses dépendances
Voir la solution

Identité

Nouveautés Microsoft Entra – Juin 2025
Un résumé des évolutions clés dans l’écosystème Entra au cours du mois de juin
Consulter la mise à jour

Entra ID Governance en action
Retour sur les fonctionnalités avancées de gouvernance d’identité dans Microsoft Entra
En savoir plus

Retrait d’Azure AD Graph et AzureAD PowerShell
Deux API historiques approchent de la fin de support, préparez vos migrations
Lire les détails

Relations de confiance bidirectionnelles dans Entra Domain Services
Nouvelle option GA pour gérer les accès hybrides entre domaines managés et AD local
Découvrir la fonctionnalité

Résultats du sondage Entra Blog
Une synthèse des retours utilisateurs sur les contenus et priorités du blog Microsoft Entra
Voir les résultats

Authentification MFA requise dans Partner Center dès août 2025
Microsoft renforce la sécurité des accès pour les partenaires via MFA obligatoire
Lire l’annonce

Intégration

SRE et Logic Apps : appel à feedback
Microsoft sollicite les retours sur une intégration SRE avec Logic Apps
Donner son avis

Détection DDoS enrichie via Logic Apps
Mise en œuvre d’alertes automatisées enrichies pour la sécurité réseau
Découvrir le scénario

Automatiser un processus complexe avec MCP et Logic Apps
Une intégration clé-en-main pour l’orchestration de processus métier avec AI Foundry
Explorer l’approche

Formulaires et Power Automate pour les associations
Exemple d’automatisation no-code pour l’extraction et le traitement de données
Voir le cas d’usage

Connecter Power Automate à Microsoft Fabric
Une intégration fluide entre automatisation et plateforme analytique
En savoir plus

Graph Data Connect pour SharePoint disponible
La nouvelle API permet d’extraire des données SharePoint à grande échelle
Consulter l’annonce

Management et gouvernance

Azure Monitor : l’éditeur de requêtes PromQL est disponible dans Metrics Explorer
Vous pouvez désormais interroger vos métriques Prometheus en PromQL directement depuis Azure Monitor Workspace, pour une analyse plus fine et réactive.

Découvrir l’éditeur de requêtes

Outils de développement

Extension SQL Server pour VS Code
Présentation des nouvelles fonctionnalités intégrées dans l’extension officielle SQL Server
Découvrir les nouveautés

De l’idée au déploiement en moins d’une heure avec l’IA
Un retour d’expérience sur le prototypage rapide assisté par l’intelligence artificielle
Lire l’article

Model Context Protocol (MCP) dans VS Code
Exploration du protocole MCP dans l’environnement Visual Studio Code avec Microsoft Learn
En savoir plus

De Prompt à Bicep avec GitHub Copilot
Une démonstration concrète de génération d’infrastructure avec Copilot dans Azure
Voir l’exemple

Ce qui change dans Microsoft 365 Copilot (juin 2025)
Tour d’horizon des évolutions récentes de Copilot pour Microsoft 365
Consulter les mises à jour

Options commerciales pour MediatR et AutoMapper
Présentation des nouveaux modèles commerciaux autour de deux bibliothèques populaires
Découvrir les détails

Réseau

Azure DNS : les policies de sécurité sont désormais disponibles
Vous pouvez filtrer les requêtes DNS sur vos VNETs, bloquer ou autoriser certains domaines, et envoyer les logs vers Log Analytics, Event Hub ou un compte de stockage.
Lire la documentation

Azure Firewall : les règles DNAT supportent désormais le filtrage par FQDN
Il est maintenant possible de rediriger le trafic entrant vers des ressources backend en utilisant des noms de domaine, une option idéale pour les environnements à IP dynamiques.
En savoir plus

Sécurité

Microsoft Entra Domain Services : les Two-Way Forest Trusts sont disponibles
Il est désormais possible d’établir des relations de confiance bidirectionnelles entre Entra Domain Services et un Active Directory local, pour une gestion hybride plus flexible.

Lire la documentation

Stockage

Azure Files NFS prend en charge le chiffrement en transit (TLS 1.3)
Toutes les connexions NFS peuvent désormais être sécurisées via TLS 1.3, avec un support large sur les distributions Linux, VMs Azure et environnements on-premises.
Configurer le chiffrement en transit

Mème de la semaine !

Tu es arrivé au bout de ta prescription, sans effets secondaires 😄

Si tu as aimé ta dose hebdo d’Azure Doctor, partage-la avec tes collègues, partenaires ou toute personne qui a besoin d’un petit coup de scalpel Cloud. La communauté Azure Doctor ne demande qu’à grandir 💙

A la semaine prochaine !

— Azure Doctor 🩺

🩺 Azure Newsletter #27 - Ce que tu as manqué cette semaine 👀

Sommaire