๐ รdition du dimanche 13 Juillet 2025
๐ Hello, ici Azure Doctor !
Avant dโattaquer les Azure Updates de la semaine, le Doc tโinvite ร consulter les deux premiers รฉpisodes de sa sรฉrie HowTo, fraรฎchement publiรฉs sur le blog :
[HowTo #1] Trouver les Disks Azure Orphelins autrement dit, ces zombies silencieux qui alourdissent ta facture sans rendre le moindre service. Une commande, un diagnostic et un effet immรฉdiat sur ton budget. ร lire sans tarder.
[HowTo #2] Identifier les Key Vaults accessibles depuis Internet des KeyVaults parfois laissรฉs exposรฉs au grand public sans quโon sโen rende compte. Une simple commande permet de les repรฉrer en un clin dโลil et de reprendre le contrรดle. ร intรฉgrer dโurgence dans ton hygiรจne Cloud
Cรดtรฉ actualitรฉs, cette semaine Azure dรฉborde de signaux forts :
le Foundry SDK te permet de crรฉer ton propre agent IA pilotรฉ par outils mรฉtiers, OneLake devient transparent avec Iceberg, SAP multiplie les passerelles vers Fabric.
Cรดtรฉ sรฉcuritรฉ, les Workspace Identities se durcissent dans un รฉlan RBAC assumรฉ.
Le Compute aussi prend de la hauteur, avec Trusted Launch activรฉ par dรฉfaut et extensible ร tous les scรฉnarios.
Dans le mรชme souffle, MySQL Flexible Server gagne en flexibilitรฉ avec le support des ports personnalisรฉs, Azure Boards passe au Markdown natif pour des work items plus lisibles, et Azure Firewall te laisse enfin planifier ses fenรชtres de maintenance comme un grand.
๐ Attache ta ceinture, tout est scannรฉ, rรฉsumรฉ et prรชt ร lโinjection. Bonne consultation !
Sommaire
Le meilleur de la semaine, sans effets secondaires ๐
๐ข NOUVEAU ! 2 publications majeures ร ne pas rater cette semaine !
[HowTo #1] Trouver les Disks Azure Orphelins /Non utilisรฉs !
Tu es responsable des coรปts de ton environnement Azure, chaque mois tu observes ta facture avec un certain scepticisme. Les chiffres semblent plus รฉlevรฉs que ce ร quoi tu tโattendais, mais rien dans tes ressources ne justifie cette augmentation. Alors, tu commences ร creuser et tu dรฉcouvres quelque chose dโintรฉressant : des Azure Disks non utilisรฉs /orphelins. Ces disques sont restรฉs dans ton abonnement, mais ne sont attachรฉs ร aucune VM et pourtant, ils continuent de te coรปter de lโargent. Ce Disks Azure non utilisรฉs sont de vรฉritables zombies dans ta facture Azure. Heureusement, les repรฉrer est simple et tu peux rapidement les supprimer pour allรฉger ta facture.
[HowTo #2] Identifier les Key Vaults accessibles depuis Internet !
Par dรฉfaut ou par oubli, certains KV peuvent rester accessibles depuis Internet, aucun filtrage IP, aucun lien avec un VNET, juste une rรจgle permissive autorisant tout le trafic entrant. Une faille silencieuse, souvent introduite au moment du dรฉploiement initial ou laissรฉe en lโรฉtat pour faciliter les tests.
Ce HowTo a un objectif clair, tโaider ร identifier rapidement tous les Key Vaults de ton environnement Azure qui sont exposรฉs sur Internet sans le moindre contrรดle rรฉseau, parce quโun secret bien stockรฉ ne vaut rien si lโentrรฉe du coffre est grande ouverte.ย
