๐ รdition du dimanche 13 Juillet 2025
๐ Hello, ici Azure Doctor !
Avant dโattaquer les Azure Updates de la semaine, le Doc tโinvite ร consulter les deux premiers รฉpisodes de sa sรฉrie HowTo, fraรฎchement publiรฉs sur le blog :
[HowTo #1] Trouver les Disks Azure Orphelins autrement dit, ces zombies silencieux qui alourdissent ta facture sans rendre le moindre service. Une commande, un diagnostic et un effet immรฉdiat sur ton budget. ร lire sans tarder.
[HowTo #2] Identifier les Key Vaults accessibles depuis Internet des KeyVaults parfois laissรฉs exposรฉs au grand public sans quโon sโen rende compte. Une simple commande permet de les repรฉrer en un clin dโลil et de reprendre le contrรดle. ร intรฉgrer dโurgence dans ton hygiรจne Cloud
Cรดtรฉ actualitรฉs, cette semaine Azure dรฉborde de signaux forts :
le Foundry SDK te permet de crรฉer ton propre agent IA pilotรฉ par outils mรฉtiers, OneLake devient transparent avec Iceberg, SAP multiplie les passerelles vers Fabric.
Cรดtรฉ sรฉcuritรฉ, les Workspace Identities se durcissent dans un รฉlan RBAC assumรฉ.
Le Compute aussi prend de la hauteur, avec Trusted Launch activรฉ par dรฉfaut et extensible ร tous les scรฉnarios.
Dans le mรชme souffle, MySQL Flexible Server gagne en flexibilitรฉ avec le support des ports personnalisรฉs, Azure Boards passe au Markdown natif pour des work items plus lisibles, et Azure Firewall te laisse enfin planifier ses fenรชtres de maintenance comme un grand.
๐ Attache ta ceinture, tout est scannรฉ, rรฉsumรฉ et prรชt ร lโinjection. Bonne consultation !
Sommaire
Le meilleur de la semaine, sans effets secondaires ๐
๐ข NOUVEAU ! 2 publications majeures ร ne pas rater cette semaine !
[HowTo #1] Trouver les Disks Azure Orphelins /Non utilisรฉs !
Tu es responsable des coรปts de ton environnement Azure, chaque mois tu observes ta facture avec un certain scepticisme. Les chiffres semblent plus รฉlevรฉs que ce ร quoi tu tโattendais, mais rien dans tes ressources ne justifie cette augmentation. Alors, tu commences ร creuser et tu dรฉcouvres quelque chose dโintรฉressant : des Azure Disks non utilisรฉs /orphelins. Ces disques sont restรฉs dans ton abonnement, mais ne sont attachรฉs ร aucune VM et pourtant, ils continuent de te coรปter de lโargent. Ce Disks Azure non utilisรฉs sont de vรฉritables zombies dans ta facture Azure. Heureusement, les repรฉrer est simple et tu peux rapidement les supprimer pour allรฉger ta facture.
[HowTo #2] Identifier les Key Vaults accessibles depuis Internet !
Par dรฉfaut ou par oubli, certains KV peuvent rester accessibles depuis Internet, aucun filtrage IP, aucun lien avec un VNET, juste une rรจgle permissive autorisant tout le trafic entrant. Une faille silencieuse, souvent introduite au moment du dรฉploiement initial ou laissรฉe en lโรฉtat pour faciliter les tests.
Ce HowTo a un objectif clair, tโaider ร identifier rapidement tous les Key Vaults de ton environnement Azure qui sont exposรฉs sur Internet sans le moindre contrรดle rรฉseau, parce quโun secret bien stockรฉ ne vaut rien si lโentrรฉe du coffre est grande ouverte.ย
La commande โAz CLIโ de la semaine !
Identifie toutes les Public IPs โactivesโ dans ton environnement Azure!
Objectif : Identifier toutes les adresses IP publiques actives dans ton abonnement Azure, connaรฎtre leur configuration exacte (mรฉthode, SKU, attachement), et anticiper les failles potentielles liรฉes ร une mauvaise exposition rรฉseau.
az network public-ip list \
--query "[?ipAddress!=null].{Nom:name, IP:ipAddress, Groupe:resourceGroup, Mรฉthode:publicIPAllocationMethod, SKU:sku.name}" \
--output table Tu obtiens un tableau lisible avec lโadresse IP, son nom, son RG, sa mรฉthode dโallocation (statique ou dynamique) et surtout le niveau de service (Basic ou Standard), cโest souvent lร que tu dรฉcouvriras quelques surprises.
Ce nโest pas une simple vue dโinventaire, cโest une radiographie de ton exposition rรฉseau. Tu peux enchaรฎner avec cette commande pour savoir exactement ร quoi chaque IP est reliรฉe :
az resource show --ids <ID-de-l-IP> --query "properties.ipConfiguration.id" ร partir de lร , tu pourras identifier les IP orphelines, les attachements douteux et les configurations oubliรฉes.
tu pourra ensuite supprimer ce qui doit lโรชtre, migrer vers du Standard lร oรน cโest critique et rรฉduire la surface dโattaque sans attendre un audit formel.
Cette commande fait partie de celles quโon nโexรฉcute pas assez souvent et pourtant, elle peut changer la posture dโun tenant en quelques minutes.
๐ Scan rapide du corps โAzureโ
AI + Machine Learning
Fin annoncรฉe pour Azure AI Speaker Recognition
LโAPI de reconnaissance vocale par locuteur sera retirรฉe le 30 septembre 2025. Anticipe ta migration vers une alternative. Consulter lโannonce officielle
Nouveau plan Learn pour les workloads IA en entreprise
Ops, IT, SecOps : un parcours complet en 22 modules pour maรฎtriser lโinfra, la sรฉcuritรฉ et la gouvernance des solutions IA sur Azure. Explorer le Learn Plan IA
QuickStart : dรฉveloppe ton agent IA avec Azure AI Foundry + MCP Tools
Lance ton propre agent intelligent avec contexte, outils mรฉtiers et intรฉgration cloud-native grรขce au SDK Foundry et au protocole MCP. Explorer le GitHub QuickStart
Analytics
OneLake virtualise automatiquement Delta Lake en Iceberg
En preview : accรจde ร tes tables Delta Lake via des moteurs compatibles Iceberg, sans conversion ni duplication. Unification totale des formats dans Fabric. Lire lโannonce complรจte
Fabric Eventstream passe au SQL natif pour tes flux
En preview : transforme, joins, ou agrรจges tes รฉvรฉnements en temps rรฉel directement avec SQL, sans quitter lโinterface Eventstream. Dรฉcouvrir le SQL Operator
SAP + Microsoft Fabric : de nouvelles options de connectivitรฉ arrivent
SAP Table et BW OpenHub sont dรฉsormais pris en charge dans Fabric Pipelines, et 3 nouveaux partenaires intรจgrent le mirroring pour ingestion temps rรฉel.
Lire lโannonce Fabric x SAP
Base de Donnรฉes
MySQL Flexible Server supporte les ports personnalisรฉs (Preview)
Besoin de tโรฉloigner du port 3306 ? Azure MySQL te laisse choisir ton propre port rรฉseau pour une meilleure intรฉgration dans les environnements contrรดlรฉs.
Configurer un port custom
Compute
Trusted Launch activรฉ par dรฉfaut pour les nouvelles VM Gen2
En preview : renforce la sรฉcuritรฉ dรจs le dรฉploiement avec Secure Boot et vTPM, sans toucher ร tes templates existants. En savoir plus sur Trusted Launch
Trusted Launch activable sur les Scale Sets existants
En GA : amรฉliore la sรฉcuritรฉ de tes dรฉploiements Azure en activant Secure Boot et vTPM sur les Scale Sets Uniform existants. Dรฉcouvrir la fonctionnalitรฉ
Trusted Launch en preview privรฉe pour les Flex Scale Sets existants
La sรฉcuritรฉ de base des Flex Scale Sets passe ร la vitesse supรฉrieure : Trusted Launch arrive en Private Preview sur les ressources existantes.
Consulter la documentation
DevOps
Azure DevOps Server 2020.1.2 โ Patch 17 disponible
Corrige une exception liรฉe aux triggers multi-repos YAML. Recommandรฉ pour tous les clients on-premises. Accรฉder au patch
Azure Boards prend en charge Markdown dans les work items
Active le mode Markdown dans tes champs texte (Description, Steps, etc.) pour une รฉdition plus fluide, en UI comme en API. Voir comment lโactiver
Identitรฉ
Rappel : mise ร jour critique du connecteur Intune pour AD
Le connecteur ODJ รฉvolue avec MSA + dรฉlรฉgation. Lโancienne version ne fonctionnera plus dรจs juillet.
Revoir lโannonce
Fabric retire le rรดle Contributor par dรฉfaut sur les Workspace Identities
ร partir du 27 juillet, les identitรฉs de workspace nโauront plus automatiquement de droits Contributor : pense ร attribuer les rรดles RBAC manuellement si nรฉcessaire. Consulter la mise ร jour sรฉcuritรฉ
Management et gouvernance
Migration vers les politiques de sauvegarde amรฉliorรฉes dรฉsormais disponible
Planifie jusquโร 6 backups par jour, active la rรฉtention longue durรฉe et adopte la rรฉsilience zonale sans interrompre tes sauvegardes Azure VM. Dรฉcouvrir la mise ร jour
Azure Automation prend en charge PowerShell 7.4 et Python 3.10
Modernise tes runbooks avec un runtime flexible, sรฉcurisรฉ et prรชt pour les derniรจres versions PowerShell, Python et Azure CLI. Dรฉcouvrir les nouveautรฉs Automation
Outils de dรฉveloppement
Dรฉploiement multi-branches pour Azure Function Apps avec ADO
Chaque branche dรฉploie automatiquement dans son propre slot, avec Bicep + Azure DevOps. Parfait pour un dev collaboratif et isolรฉ.
Voir lโexemple complet
Rรฉseau
Azure Virtual Network Manager supporte jusquโร 2 000 private endpoints
En public preview : dรฉploie ร grande รฉchelle des workloads complexes grรขce aux groupes connectรฉs haute capacitรฉ. Activer la preview
Sรฉcuritรฉ
Maintenance planifiable disponible pour Azure Firewall
Dรฉfinis une plage de maintenance quotidienne pour maรฎtriser les mises ร jour et รฉviter les interruptions imprรฉvues. En savoir plus
Stockage
Azure Storage Mover migre enfin depuis AWS S3
Passe au multicloud sans douleur : transferts directs, gratuits et massifs dโAWS S3 vers Azure Blob, en preview. Dรฉcouvrir cette nouveautรฉ
RBAC granulaire disponible pour Azure File Sync
Deux rรดles intรฉgrรฉs pour sรฉcuriser tes dรฉploiements : fini les custom roles ร la main, le principe du moindre privilรจge devient natif. Voir les rรดles Azure File Sync
Mรจme de la semaine !
Tu es arrivรฉ au bout de ta prescription, sans effets secondaires ๐
Si tu as aimรฉ ta dose hebdo dโAzure Doctor, partage-la avec tes collรจgues, partenaires ou toute personne qui a besoin dโun petit coup de scalpel Cloud. La communautรฉ Azure Doctor ne demande quโร grandir ๐
A la semaine prochaine !
โ Azure Doctor ๐ฉบ
