👋 Hello, ici Azure Doctor !

Voici les nouveautés Azure de la semaine, sélectionnées et expliquées sans blabla pour t’aider à rester à jour sans y passer la journée.

On commence fort côté réseau avec la disponibilité générale d’Azure Virtual Network Manager dans le cloud US Government, qui ouvre la voie à une gestion centralisée des topologies réseau même dans les environnements souverains.

Autre info de poids : Azure Front Door (classic) et CDN Microsoft Classic arrêtent l’intégration de nouveaux domaines dès le 15 août. Il faudra migrer vers les SKU Standard ou Premium. C’est le moment d’anticiper si ce n’est pas déjà fait.

Côté base de données, plusieurs évolutions notables : les accelerated logs débarquent sur le tier General Purpose de MySQL, les backups auto deviennent configurables, et les réplicas PostgreSQL peuvent désormais être chaînés pour du scale-out efficace. Sans oublier une petite pépite : l’authentification Entra ID de PostgreSQL désormais supportée dans Power BI Desktop.

En stockage, mention spéciale à l’extension Azure File Sync Arc, désormais en GA, qui simplifie les synchronisations hybrides. Et pour ceux qui aiment l’agilité, le redimensionnement à chaud des disques Premium SSD v2 et Ultra est maintenant pleinement disponible.

Sur la couche DevOps, Azure Automation fait peau neuve avec le support des runtimes PowerShell 7.4 et Python 3.10, une gestion granulaire des environnements d’exécution, et l’intégration de l’Azure CLI dans les runbooks. Côté IaC, le guide Terraform sur Microsoft Fabric permet de déployer via GitHub Actions en toute sécurité avec une workload identity bien cadrée.

Enfin, côté intelligence : le pipeline RAG complet dans Fabric avec GraphQL, la synthèse vidéo intelligente avec avatars, ou encore l’arrivée de l’Autoscale Billing pour Spark apportent une vraie valeur pour les projets IA et data à l’échelle. Et pour ceux qui travaillent avec Unity Catalog, le support du partage via Microsoft Purview pourrait bien changer la donne.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Avant de déployer une VM, sais-tu si tu as encore assez de quota CPU dans la région ? Cette commande t’indique en un instant la capacité vCPU restante pour éviter les erreurs de provisionnement silencieuses.

Voici un Mini-Script pour scanner plusieurs régions à la suite :

Pratique pour auditer rapidement la pression vCPU sur ton abonnement avant un déploiement multi-zones ou batch.

À partir du 15 août 2025, Microsoft ne permettra plus la création de nouveaux domaines ou profils sur les SKU classiques d’Azure Front Door et d’Azure CDN from Microsoft. Cette décision s’inscrit dans un mouvement plus large, initié par DigiCert, qui met fin à la validation par CNAME (Domain Control Validation) au profit du nouveau standard MPIC (Multi-Perspective Issuance Corroboration).

Ce changement affecte directement les stratégies d’exposition sécurisée des applications. Il est donc recommandé de l’anticiper dès maintenant pour éviter toute interruption de service ou écart de conformité.

Les clients du cloud souverain US peuvent désormais gérer leur réseau Azure à grande échelle via AVNM, avec topologies Mesh ou Hub-and-Spoke et règles de sécurité centralisées. Explorer la solution

Tu peux désormais définir toi-même les fenêtres de maintenance pour toutes les passerelles ExpressRoute, VPN et Virtual WAN, y compris P2S. Un vrai gain de prévisibilité pour les environnements hybrides. Configurer la maintenance

Plus de nouveaux domaines ni de profils sur les SKU classiques à partir du 15 août 2025, suite à l’arrêt du DCV CNAME. La migration vers Front Door Standard ou Premium est recommandée. Voir le plan de transition

Microsoft détaille les options de transition vers Virtual WAN : ExpressRoute en hairpin, tunnel IPSec/SD-WAN, coexistence vNet peering + vHub, ou transit vNet. Utile pour migrer sans rupture vers une architecture hub moderne. Lire l’article complet

Les tailles E128 et E192 des familles Esv6 et Edsv6 sont désormais GA, idéales pour les charges de calcul très intensives en mémoire comme SAP ou les bases de données en mémoire. Elles apportent jusqu’à 504 Gio de RAM avec une performance CPU de haut niveau. Lire l’annonce

Azure File Sync s’installe désormais en un clic sur les serveurs Windows Arc-enabled, avec support dès 2012 R2. La nouvelle extension GA simplifie la synchro hybride sans coût additionnel. En savoir plus

Tu peux désormais agrandir à chaud les disques Pv2 et Ultra sans interruption, directement en production. Une avancée clé pour ajuster le stockage à la volée et optimiser les coûts. Découvrir la fonctionnalité

Azure Dedicated HSM sera retiré le 31 juillet 2028 au profit d’Azure Cloud HSM, plus moderne et certifié FIPS 140-3. Les nouveaux clients doivent dès maintenant utiliser Cloud HSM ou Managed HSM. Consulter l’annonce

Tu peux désormais bloquer ou tracer les accès via SAS tokens expirés selon la politique définie. Une étape clé pour sécuriser les partages hors périmètre. Voir les détails

Tu peux désormais moderniser tes runbooks avec les derniers runtimes PowerShell et Python, tout en testant, contrôlant et restaurant facilement l’environnement d’exécution. Azure CLI est aussi pris en charge dans les runbooks PowerShell. Consulter la mise à jour

Ce guide t’explique comment créer une identité managée compatible avec GitHub Actions pour déployer des ressources Fabric via Terraform, avec autorisations Entra, Azure et Graph. Un socle robuste pour industrialiser l’IaC côté Fabric. Lire le guide

Tu peux désormais migrer vers Azure SQL Managed Instance via Arc en quelques jours, avec réplication quasi temps réel, Copilot et évaluation continue intégrées. Découvrir la preview

Jusqu’à 5 tags par transaction pour trier, retrouver et auditer plus facilement les écritures dans le ledger confidentiel. Utile pour structurer finement les données sans impact sur les performances. Lire la documentation

Tu peux maintenant ajuster l’intervalle des sauvegardes automatiques pour accélérer les restaurations point-in-time. Une fonctionnalité clé pour réduire le temps de reprise. Plus d’infos ici

Tu peux désormais chaîner des réplicas de lecture jusqu’à 2 niveaux pour mieux répartir la charge sur PostgreSQL Flexible Server. Parfait pour le scale-out interrégional. Détails ici

Tu peux désormais utiliser UNISTR pour définir des chaînes Unicode et || pour concaténer simplement des chaînes ou des binaires. Voir les nouveautés

Power BI Desktop supporte désormais l’authentification Entra ID pour PostgreSQL Azure, simplifiant la gestion des accès et renforçant la sécurité. Consulter la mise à jour

Tu profites désormais des gains de performance (latence réduite, débit accru) des accelerated logs sans passer par le tier Business Critical. Découvrir la nouveauté

Les sauvegardes crash-consistantes sans agent sont désormais GA pour les VM Azure à disques multiples. Idéal pour les workloads sensibles ou non compatibles avec les sauvegardes applicatives. En savoir plus

Un scénario abouti relie Blob Storage, SQL Database et OpenAI via GraphQL pour créer une app IA interactive capable d’analyser et interroger des CVs en langage naturel. Ce cas d’usage illustre le potentiel agentique du duo Fabric + Azure OpenAI. Consulter l’exemple complet

Azure permet désormais d’analyser, résumer et transformer automatiquement des vidéos internes en présentations animées avec avatars et voix synthétiques. Un pipeline complet qui conjugue Video Indexer, OpenAI et Speech Service. Découvrir la solution

La version 2.1 du moteur Personal Voice améliore nettement le réalisme, l’intonation et l’expressivité des voix synthétiques générées. Parfait pour créer des expériences vocales sur-mesure. Voir les capacités

Azure AI Foundry améliore le support du fine-tuning en entreprise, avec de nouveaux modèles, des contrôles renforcés et une meilleure intégration MLOps. Un pas de plus vers un tuning multi-agents gouverné et traçable. Découvrir les nouveautés

Tu peux désormais interroger des fichiers .jsonl dans les Data Warehouses et Lakehouses via T-SQL, sans parsing manuel. Une avancée précieuse pour les workflows de logs ou de données semi-structurées. Lire l’annonce

Les actions comme création, suppression ou lecture sont désormais regroupées sous des libellés unifiés (CreateArtifact, ReadArtifact…), facilitant l’analyse des logs. Pense à adapter tes outils ou requêtes si tu exploites ces événements. Voir la liste mise à jour

Tu peux désormais exécuter tes jobs Spark hors capacité Fabric avec facturation à l’usage, idéale pour les workloads exploratoires ou variables. Un vrai gain de contrôle et de coût sur l’ingénierie Data. Lire l’annonce

Tu peux désormais partager des jeux de données Unity Catalog (Databricks) avec Microsoft Purview pour en assurer la découverte, la gouvernance et le suivi inter-domaines. Une avancée clé pour la Data Mesh en environnement Azure.
Lire l’annonce

Tu peux maintenant déployer des groupes, apps et identités Microsoft Entra directement depuis des fichiers Bicep, comme n’importe quelle ressource Azure. Une avancée majeure pour l’IaC unifiée. Lire l’annonce