👋 Hello, ici Azure Doctor !

Avant de plonger dans les dernières annonces Azure, petit tour d’horizon de ce qu’on a publié cette semaine côté blog :

Et côté Azure, voici les scans les plus chauds à ne pas manquer

La donnée prend un nouveau virage avec Unity Catalog désormais synchronisé en temps réel dans OneLake, et Cosmos DB qui rejoint Microsoft Fabric sans duplication. Même Custom Vision s’ouvre à l’export d’images taguées via API pour ceux qui veulent mieux gérer leurs datasets.

AKS évolue aussi : la migration automatique vers VMSS et Load Balancer Standard se fait en un seul appel CLI, pendant que l’Extension Manager quitte les nœuds pour se loger dans le control plane. À cela s’ajoute un SDK Durable Functions PowerShell désormais totalement autonome, libéré du runtime intégré.

Côté sécurité, Azure Cloud HSM passe en GA avec un isolement FIPS 140-3 certifié et un contrôle total des clés. De son côté, Microsoft Sentinel gagne enfin sa place logique dans l’architecture ALZ avec une subscription dédiée, séparée du Log Analytics central.

Tu déploies tes infrastructures comme du code ? Le Terraform Provider pour Microsoft Fabric est officiellement là. Et pour les développeurs, les User Data Functions acceptent désormais async et Pandas. Mieux encore, Microsoft propose un exemple complet d’agent AI-to-AI orchestré avec Semantic Kernel et hébergé sur App Service.

Enfin, côté réseau, Azure Firewall permet maintenant de filtrer les logs dès l’ingestion avec DCR, ExpressRoute gère automatiquement son IP publique grâce au modèle HOBO, et Front Door Classic entre dans sa phase finale avant retrait. C’est le moment de planifier ta migration.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

📢 NOUVEAU ! 3 publications majeures à ne pas rater cette semaine !

Le compte AZUREADSSOACC, généré automatiquement par Entra Connect, est souvent négligé et pourtant essentiel au bon fonctionnement du Seamless SSO. Le problème c’est que son mot de passe (clé Kerberos) ne se renouvelle pas tout seul.

Azure Doctor t’as préparé un guide ultra détaillé et pratique sur le sujet, il t’explique comment :

🚨 À lire absolument si tu veux éviter un Désync SSO ou un échec MFA sans prévenir :

Tu veux savoir dans quelle région Azure tu déploies vraiment sans dépendre d’un paramètre de configuration ? Voici une commande fiable pour afficher la région des dernières ressources créées dans ton abonnement :

Elle va chercher la région de la ressource la plus récemment enregistrée. Idéal pour valider ton contexte, surtout quand tu bosses sur plusieurs environnements.

Bonus : si tu veux voir les 5 dernières régions utilisées, essaie :

Tu obtiendras un top des régions actives dans ton tenant.

Ce n’est plus une tendance. C’est une direction. Cette semaine, Microsoft envoie un signal clair : Fabric devient le plan de contrôle des données dans Azure.

Tout converge. D’un côté, Unity Catalog et Cosmos DB peuvent désormais être miroirés dans OneLake, avec synchronisation en temps réel, sans duplication, exposés directement en SQL. De l’autre, le Terraform Provider pour Fabric est désormais disponible, permettant d’industrialiser le déploiement de pipelines, capacities ou Lakehouses comme n’importe quelle autre ressource Azure. Et côté traitement, les User Data Functions prennent désormais en charge async et les objets Pandas pour développer des fonctions data avancées en Python, au cœur même de Fabric.

En clair, Microsoft n’ajoute pas des briques. Il redessine l’ensemble. Fabric absorbe ce que les clients ont longtemps dû bricoler ailleurs : ingestion temps réel, stockage unifié, gouvernance transversale, analyse instantanée, et orchestration DevOps.

Si tu travailles sur la modernisation de ta plateforme data, ce n’est plus un sujet de veille. C’est le moment de tester. Un mirroring d’Unity Catalog, un déploiement Fabric en Terraform, une fonction Python async sur une table OneLake — et tu verras ce que ça change.

Azure Firewall te permet désormais de transformer tes logs dès l’ingestion dans Log Analytics. Résultat ? Moins de bruit, plus de contrôle, et une facture qui respire enfin. Ne garde que l’essentiel, dès l’entrée du pipeline, grâce aux règles DCR. Découvrir en détail

Le 15 août 2025, Azure mettra fin à la création de domaines/profils sur Front Door (classic) et CDN Microsoft Classic. En parallèle, DigiCert abandonne la validation DCV via CNAME. Résultat : plus de nouveaux domaines, plus de migration vers les certificats managés. Pour continuer à utiliser des certificats gérés ou créer de nouveaux profils, la migration vers Front Door Standard/Premium devient obligatoire. Préparer ta migration Front Door avant le 15 août

Fini les extensions gérées depuis les nœuds. L’Extension Manager AKS migre maintenant dans le control plane, ce qui allège ta charge opérationnelle, renforce la sécurité et simplifie les flux réseau. Backup, GitOps, Cilium ou Cast AI s’installent plus vite, plus proprement, plus sereinement. Comprendre la migration de l’Extension Manager AKS

Le SDK Durable Functions pour PowerShell est désormais disponible en module autonome sur PowerShell Gallery (AzureFunctions.PowerShell.Durable.SDK). Tu gagnes en souplesse, avec des mises à jour indépendantes du runtime Azure Functions, un meilleur support des sous-orchestrations, une gestion d’erreurs renforcée et des sérialisations enfin maîtrisées. Découvrir le SDK Durable PowerShell sur PowerShell Gallery

Tu utilises les Premium SSD v2 pour tes machines virtuelles ? Tu peux désormais les protéger avec Geo-Redundant Storage et profiter du Cross-Region Restore. Une panne ? Un audit ? Tu déclenches une restauration dans une autre région, sans impact sur la prod. Et ça arrive en GA pour la Norvège et le Japon. Voir comment activer GRS + CRR sur Premium SSD v2

Si tu travailles avec NFS 3.0 sur Azure Blob Storage, l’update AZNFS 3.0 va te parler : montée en débit, meilleurs temps de réponse sur les métadonnées, support de fichiers plus gros et plus de limites sur les groupes d’utilisateurs. Le tout grâce à l’intégration de libfuse3, comme dans BlobFuse. Pour les workloads POSIX exigeants, c’est un vrai bond de performance. Tester AZNFS 3.0 avec BlobNFS

Azure Cloud HSM est désormais en GA. Ce service HSM monolocataire, certifié FIPS 140-3 Niveau 3, te donne la main sur tes clés et tes opérations crypto sensibles dans un cluster dédié. Parfait pour migrer depuis un HSM on-prem ou depuis Azure Dedicated HSM, avec une prise en charge complète de PKCS#11, OpenSSL et JCE. Idéal pour décharger du SSL, signer du code, faire du TDE ou héberger un ADCS sur VM Azure sans compromis sur l’isolement et la conformité. Explorer Azure Cloud HSM et ses usages sécurisés

Suite aux retours des clients, partenaires et de la communauté GitHub, Azure Landing Zone (ALZ) introduit une nouvelle structure native dans son architecture de référence : un Security Management Group et une Security Subscription séparés, pour héberger Microsoft Sentinel en dehors du Log Analytics central. L'objectif ? Isoler les logs de sécurité, offrir une gouvernance plus réaliste, et permettre aux clients d’activer Sentinel à leur rythme. Découvrir la nouvelle architecture ALZ avec Sentinel

Avec le modèle HOBO (Hosted-On-Behalf-Of), les nouveaux gateways ExpressRoute gèrent automatiquement leur adresse IP publique. Tu n’as plus besoin de l’assigner manuellement. Déploiement plus fluide, moins d’efforts opérationnels, et une meilleure cohérence avec les autres gateways Azure. Découvrir le modèle HOBO pour ExpressRoute

Ta base Cosmos DB peut désormais être miroirée dans OneLake via Microsoft Fabric, en public preview. Tu exploites la puissance du temps réel, du vector search, du full-text search et de Copilot pour Power BI sans recoller les morceaux à la main. CI/CD intégré, requêtes SQL sur données opérationnelles, supervision native : tout converge enfin. Explorer Cosmos DB dans Microsoft Fabric

Bonne nouvelle pour les projets régionaux : Azure Database for PostgreSQL Flexible Server est désormais disponible en GA dans la région Indonesia Central. De quoi respecter la localisation des données, réduire la latence et renforcer la souveraineté cloud dans cette zone stratégique. Déployer PostgreSQL Flexible en Indonesia Central

Les Availability Sets et le Basic Load Balancer tirent leur révérence le 30 septembre 2025. Pour t’accompagner, Azure propose une commande CLI unique pour migrer ton cluster AKS vers des node pools Virtual Machines et le SKU Standard du Load Balancer, le tout en un seul passage. Moins de friction, plus de résilience, et zéro downtime planifié. Tester la migration automatique AKS en CLI

Les VMs Trusted Launch peuvent désormais être protégées via les politiques standard Azure Backup, sans modifier tes scripts ni adapter tes outils. Cette GA garantit que tes automatisations (PowerShell, CLI, API REST) continuent à fonctionner, même avec le mode sécurisé activé par défaut. Activer le backup standard pour Trusted Launch

Le Terraform Provider pour Microsoft Fabric, désormais disponible avec la CLI Fabric, permet d’automatiser la gestion de ressources Fabric en Infrastructure as Code, avec un premier guide pour créer une identité de workload, configurer un déploiement Terraform et initier un pipeline GitHub Actions. Découvrir comment automatiser Fabric avec Terraform

Pour sécuriser l’ingestion temps réel dans Microsoft Fabric (Activator, Eventstream...), Microsoft améliore le modèle de permissions : si l’utilisateur qui a configuré un flux perd les droits de souscription, l’ingestion s’arrête automatiquement. Seul un utilisateur autorisé pourra recréer la connexion. Un vrai plus pour garantir un accès strictement contrôlé aux événements interservices. En savoir plus sur les permissions Events dans Azure & Fabric

Les User Data Functions dans Microsoft Fabric prennent désormais en charge les fonctions asynchrones et les types Pandas pour accélérer le traitement Python en masse dans les pipelines analytiques. Activer ces fonctions dans les UDFs Fabric

Un nouveau pas vers les architectures d’agents autonomes communicants : Microsoft montre comment héberger un système Agent-to-Agent (A2A) basé sur le Semantic Kernel directement sur Azure App Service. L’exemple concret ? Un assistant de voyage intelligent avec agents spécialisés (devises, activités, planification) orchestrés via WebSocket, FastAPI et le protocole A2A. Le tout avec authentification managée, scalabilité native, et monitoring intégré via App Insights. Découvrir l’implémentation A2A sur Azure App Service

C’est officiel : tu peux maintenant miroirer Unity Catalog de Databricks vers Microsoft Fabric. Sans duplication, sans friction. Tu accèdes à tes tables depuis OneLake, tu lances des requêtes SQL en Direct Lake, tu croises le tout dans Power BI, et Fabric reste automatiquement à jour quand ton catalogue évolue. Activer le mirroring entre Unity Catalog et OneLake

Azure Custom Vision ne propose pas d’export natif des images, mais Microsoft publie un guide détaillé pour contourner cette limite via l’API REST : authentification avec clés d’entraînement, récupération des tags, et téléchargement automatisé en masse. Une ressource précieuse pour ceux qui veulent auditer, migrer ou sauvegarder leurs datasets d'entraînement. Découvrir comment automatiser l’export depuis Custom Vision

La Géo-Réplication d’Azure Event Hubs en Premium et Dedicated est maintenant disponible en GA. Tu peux désormais répliquer en continu tes messages et ta configuration d’un datacenter vers un autre, sans effort côté client. Et en cas d’incident majeur, tu promeus la région secondaire en un clin d’œil. Plonge dans la Géo-Réplication Event Hubs

Le 31 juillet 2026, Azure HDInsight retirera définitivement le Enterprise Security Package (ESP). Tous les clusters concernés seront supprimés et les données perdues si aucune migration n’est effectuée d’ici là. Préparer ta migration depuis HDInsight ESP

Bonne nouvelle pour les architectures événementielles : le Kafka trigger pour Azure Functions en Consumption Plan est enfin en public preview. Tu peux capter des messages Kafka en temps réel ou écrire sur un topic sans gérer l'infra sous-jacente. L’élasticité du plan Consumption s’associe à la puissance de Kafka pour des fonctions légères, scalables et orientées flux. Tester Azure Functions avec Kafka en Consumption Plan