📆 Édition du Lundi 15 Septembre 2025

👋 Hello, ici Azure Doctor !

Avant de plonger dans les dernières annonces Azure, petit tour d’horizon de ce qu’on a publié cette semaine côté blog & eBooks :

[Blog Post] Azure Subnet Multiple- Address Prefix te permet désormais d’associer plusieurs préfixes IP à un même sous-réseau, pour plus de flexibilité et une meilleure gestion de ton adressage.
[eBook] Masterclass Azure MFA (+250 pages): pour comprendre, déployer et gouverner le MFA dans un tenant Azure moderne, avec des Labs concrets, des scénarios terrain, des scripts, modèles PowerBI & checklists prêtes à l’emploi.

Et côté Azure, voici les scans les plus chauds à ne pas manquer

La plateforme AKS franchit un cap avec Container Insights Multi-Tenant en GA. Tu sépares les logs par namespace et tu les envoies vers un ou plusieurs workspaces, ce qui clarifie la gouvernance et les coûts sans casser l’existant. Côté stockage, Azure Files passe au modèle Microsoft.FileShares en Public Preview. Les partages deviennent des ressources de premier niveau avec un provisionnement indépendant de la capacité, des IOPS et du débit, des contrôles réseau et sécurité par partage et un provisioning deux fois plus rapide.

Dans la donnée, Cosmos DB for MongoDB vCore ajoute le réplica dans la même région pour décharger les lectures et assurer une bascule locale avec chaîne de connexion toujours pointée sur le writer actif, et propose le chiffrement avec clé gérée par le client pour un contrôle total des clés. PostgreSQL Flexible Server s’étend en Austria East et Chile Central pour rapprocher les workloads des utilisateurs. Côté MySQL, la version 8.4 est en GA, Self-Heal arrive en Preview pour réparer en un clic les incidents courants, et l’Extended Support te donne jusqu’à trois ans de correctifs après la fin du support standard.

Sur le calcul, les tailles D192 rejoignent les séries Dsv6 et Ddsv6 avec 192 vCPU et 768 Gio de RAM pour SAP, SQL et analytique en mémoire, pendant que les VM AMD Dasv7, Easv7 et Fasv7 entrent en Preview privée avec de forts gains de performances. Côté apps, App Service accepte désormais le BYOL pour JBoss EAP, pratique pour optimiser tes licences Red Hat.

Pour les équipes dev, Microsoft Playwright Testing sera retiré le 8 mars 2026 au profit d’Azure App Testing. Planifie ta migration vers Playwright Workspaces. Logic Apps gagne un interpréteur Python en Public Preview pour enrichir les workflows sans dépendances externes. Enfin côté data et IA, Databricks automatise la gestion des identités avec Entra ID, GQL arrive dans la sémantique graphe KQL en Preview

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

Le meilleur de la semaine, sans effets secondaires …
1. 🎁 Offre spéciale communauté Azure Doctor
2. [Blog Post] Azure Subnet Multiple-Address Prefix : …
La commande “Az CLI” de la semaine !
📢 Big News – AKS : des logs enfin Multi-Tenant av …
🔍 Scan rapide du corps “Azure”

Le meilleur de la semaine, sans effets secondaires 😏

L’eBook Masterclass Azure MFA est un véritable guide clinique de terrain : dense, structuré et actionnable. Bien plus qu’un simple tutoriel ou une copie de la doc officielle, conçu pour tous ceux qui veulent :

Sécuriser leurs environnements Azure avec une authentification forte et gouvernée
Comprendre et maîtriser les stratégies MFA & Conditional Access dans une logique Zero Trust
Déployer une MFA robuste, adoptée et Audit-Ready, même dans des environnements complexes (Hybrides, B2B/B2C, Multi-Cloud)
Accompagner leurs clients dans la conformité réglementaire (ISO 27001, DORA, NIS2) et les environnements Enterprise-Ready

👉 Consulter l’eBook

🎁 Offre spéciale communauté Azure Doctor

La semaine dernière, vous avez été très nombreux à télécharger mon Guide (gratuit) Azure MFA (50 pages). Merci pour vos retours et vos partages 🙏

Pour remercier les abonnés de la newsletter, je vous propose une remise exclusive de -20% sur l’eBook complet. Utilisez le code promo 👉 AZDOC20

⚡ Attention, cette offre est réservée à la communauté Azure Doctor et valable uniquement jusqu’au 30 septembre.

À toi de jouer pour muscler ta stratégie MFA 💙

📢 NOUVEAU ! 1 publication majeure à ne pas rater cette semaine !

[Blog Post] Azure Subnet Multiple-Address Prefix : Tout ce que tu dois savoir !

Quand tu définis un sous-réseau Azure en /24, la taille semble confortable au départ. Mais quelques mois plus tard, l’espace se retrouve saturé entre les VMs, les Scale-Sets et les IP réservées. Jusqu’ici, élargir un Subnet signifiait migrer, couper et déplacer. Ce qui se transformait en un chantier qui donnait des sueurs froides. Aujourd’hui, Azure change la donne avec une nouveauté attendue, la possibilité d’attacher plusieurs préfixes d’adresse à un même sous-réseau, et Azure Doctor t’as préparé un article ultra détaillé sur le sujet

👉 Consulter l’article complet

La commande “Az CLI” de la semaine !

Convertis ton OS Disk HDD en SSD en un clin d’œil avec Azure CLI

Tu as déjà ta VM. On ne touche à rien d’autre que son disque système.
On identifie le disque OS, on met la VM à l’arrêt propre, on passe le disque de HDD à SSD, puis on redémarre et on vérifie. Simple, net et maîtrisé.

# 1) Identifier le disque système de la VM
OSDISK_ID=$(az vm show -g "$RG" -n "$VM" --query "storageProfile.osDisk.managedDisk.id" -o tsv)

# 2) Sanity check : afficher le SKU actuel (attendu: Standard_LRS si HDD)
az disk show --ids "$OSDISK_ID" --query "sku.name" -o tsv

# 3) Mettre la VM à l’arrêt contrôlé
az vm deallocate -g "$RG" -n "$VM"

# 4) Convertir le disque OS en SSD standard
az disk update --ids "$OSDISK_ID" --sku StandardSSD_LRS

# 5) Redémarrer puis confirmer la conversion
az vm start -g "$RG" -n "$VM"
az disk show --ids "$OSDISK_ID" --query "sku.name" -o tsv

Ce que tu viens d’assurer :

Une mise à niveau propre du disque système sans manipulation risquée.
Un gain de latence et de stabilité avec Standard SSD, prêt pour la suite de ta modernisation stockage.

Petits garde-fous

Cette procédure s’applique uniquement aux disques managés classiques et ne concerne pas les disques OS éphémères. Comme la machine virtuelle doit être déallouée avant la conversion, il est essentiel de prévoir un créneau de maintenance adapté afin d’éviter toute interruption non planifiée. Enfin, pour exécuter l’opération, il faut disposer des autorisations nécessaires sur les ressources Azure, en particulier surMicrosoft.Compute/virtualMachines et Microsoft.Compute/disks.

📢 Big News – AKS : des logs enfin Multi-Tenant avec Container Insights (GA)

Tu peux enfin séparer les journaux par équipe grâce au routage par namespace et envoyer les mêmes logs vers plusieurs workspaces selon les besoins. Les logs d’infrastructure comme kube-system vont dans l’espace de travail de l’équipe infra et les logs applicatifs rejoignent ceux des squads, tout en gardant une collecte centralisée dans Azure Monitor. Résultat : gouvernance claire, accès maîtrisé et coûts mieux attribués sans refondre ta plateforme.

🔍 Scan rapide du corps “Azure”

Compute

GA : BYOL pour JBoss EAP sur Azure App Service

Tu peux désormais apporter ta licence Red Hat JBoss EAP sur App Service pour déployer tes workloads Java en gardant ta stratégie de licences et en optimisant tes coûts. En savoir plus.

Preview privée : VM AMD Dasv7 / Easv7 / Fasv7

Tu peux tester ces nouvelles séries de VM AMD (Dasv7, Dalsv7, Easv7, Fasv7, etc.) en preview dans les régions East US 2, North Europe, West US 3 — avec ou sans disque local. Gros gain de perfs vs v6 : +35 % CPU, jusqu’à +70-130 % selon le type de workload. Configuration jusqu’à 160 vCPU, mémoire jusqu’à 1 280 GiB, IOPS et débit améliorés. Découvre les spécifications et régions.

Stockage

Retrait : Disques OS sur Standard HDD fin de support le 8 septembre 2028

À partir de cette date, les disques de système d’exploitation basés sur Standard HDD ne seront plus pris en charge. S’ils n’ont pas été migrés avant, Azure les convertira automatiquement en Standard SSD de taille équivalente. Les disques de données Standard HDD et les disques OS éphémères ne sont pas concernés. Pour éviter toute interruption, migre dès maintenant tes disques OS vers Standard SSD ou Premium SSD.

Consulte la marche à suivre.

Preview publique : gestion centrée sur le file share pour Azure Files

Avec ce nouveau modèle, les file shares sont des ressources de premier niveau plus besoin de passer par un compte de stockage. Tu peux provisionner séparément stockage, IOPS, débit, config réseau & sécurité au niveau du share. Le coût devient plus prévisible, provisioning ~2× plus rapide, meilleurs plafonds d’échelle.

Explorer le modèle Microsoft.FileShares.

Notice : Les APIs Azure Storage gagnent le support Entra ID et RBAC

Les APIs de gestion d’Azure Storage peuvent désormais être sécurisées avec Microsoft Entra ID et un modèle de permissions RBAC, ce qui renforce l’intégration aux politiques d’identité et simplifie la gouvernance des accès. Découvre l’annonce

Base de Données

GA : Azure Cosmos DB for MongoDB (vCore) réplica de cluster dans la même région

Tu peux créer un réplica de cluster dans la même région pour décharger les lectures à grande échelle et disposer d’un scénario de bascule in-region avec promotion du réplica et continuité de la chaîne de connexion globale.
En savoir plus

GA : Azure Cosmos DB for MongoDB (vCore) chiffrement avec clé gérée par le client (CMK)

Tu peux maintenant activer le chiffrement des données au repos avec une clé que tu gères (CMK) dans Azure Cosmos DB for MongoDB vCore en plus du chiffrement automatique géré par Azure pour avoir un contrôle total sur les clés, leur cycle de vie, les permissions, les logs, etc. En savoir plus

GA : Azure Database pour MySQL 8.4

Tu peux maintenant déployer des serveurs MySQL 8.4 avec Flexible Server pour les workloads de production avec nouvelles fonctionnalités, meilleures performances, mises à jour sécurité, et SLA Azure pour la haute fiabilité. Tu pourras aussi migrer les serveurs existants vers la version 8.4 après la mise à jour de maintenance prévue en septembre. En savoir plus.

GA : Azure MySQL Extended Support

Quand ta version de MySQL atteint la fin du support standard, elle passera automatiquement en support prolongé après un mois, pour t’offrir jusqu’à trois ans de mises à jour de sécurité critiques et de fiabilité, même si tu n’as pas encore migré. Ce service te laisse plus de temps pour planifier tes évolutions sans compromettre sécurité ni conformité. Découvre les détails

Preview publique : Azure MySQL Self Heal

Tu peux maintenant activer Self-Heal dans Azure Database for MySQL Flexible Server pour résoudre automatiquement des problèmes fréquents (serveur non-réactif, corruption de logs, redémarrages bloqués…) directement depuis le portail, sans ouvrir un ticket. Découvre les détails.

GA : Azure Database for PostgreSQL Flexible Server en Austria East et Chile Central

Tu peux maintenant déployer PostgreSQL Flexible Server dans ces deux nouvelles régions, ce qui élargit tes options de proximité géographique et de conformité pour les workloads critiques. Accède aux détails.

Devops

GA : Logging multitenant géré dans Container Insights

Si tu utilises des clusters AKS partagés, tu peux maintenant séparer les logs des containers par équipe en fonction des namespaces : chaque namespace (application, kube-system, etc.) peut diriger ses logs vers un workspace adapté. Tu peux même envoyer les mêmes logs vers plusieurs workspaces selon les besoins.
Explorer comment ça marche.

Outils de développement

Retrait : Microsoft Playwright Testing (Preview)

Azure App Testing remplace Playwright Testing en proposant les mêmes capacités pour le test fonctionnel et de performance, avec même tarification. Après le 8 mars 2026, Playwright Testing ne fonctionnera plus du tout.
À faire : migre dès maintenant tes workloads Playwright vers Playwright Workspaces dans Azure App Testing pour éviter toute interruption.

Découvre comment migrer

Preview publique : Interpréteur Python dans Logic Apps

Azure Logic Apps supporte maintenant l’exécution directe de code Python via un interpréteur intégré, en Preview publique, pour enrichir tes workflows sans dépendances externes. Découvre la Preview

AI + Machine Learning

GA : Azure Databricks gestion automatique des identités

Tu peux désormais automatiser le provisioning et le deprovisioning des utilisateurs dans Azure Databricks grâce à l’intégration native avec Microsoft Entra ID. Fini la gestion manuelle : tu réduis les risques de sécurité, tu alignes tes workflows sur la gouvernance d’identité et tu simplifies l’accès des utilisateurs aux bons outils de data et d’IA. Découvre la fonctionnalité.

Notice : The Future of AI Is Responsible And Azure AI Foundry Is Leading the Way

Azure met en avant AI Foundry comme plateforme unifiée pour développer une IA rapide, responsable et sécurisée, intégrant gouvernance et conformité pour déployer des modèles fiables dans le cloud. Explore l’annonce

Notice : Deploying GPT-OSS as Azure ML Online Endpoint

Tu peux déployer le modèle open source GPT-OSS comme Online Endpoint dans Azure AI Foundry ou Azure ML, afin de l’utiliser en inference temps réel dans tes applications, avec intégration simplifiée et gouvernance intégrée. Accède au guide

GA : r04-mini Reinforcement Fine-tuning (RFT) disponible sur Azure AI Foundry

Tu peux maintenant utiliser RFT avec le modèle r04-mini dans Azure AI Foundry, pour adapter facilement tes modèles de langage à des cas métiers spécifiques, avec un coût réduit et une mise à l’échelle intégrée. Consulte les détails

Analytics

Preview publique : GQL dans les graphes KQL

Tu peux maintenant utiliser Graph Query Language (GQL), conforme à la norme ISO, dans la sémantique graphe de KQL sur Azure Data Explorer ou Microsoft Fabric ça facilite la gestion des données graphe avec un langage standard industriel.
Explorer GQL & sémantique graphe.

Notice : Approaches to Integrating Azure Databricks with Microsoft Fabric The Better Together Story!

Un article qui montre comment Databricks + Fabric peuvent s’unir pour démocratiser la donnée et l’IA en entreprise, avec sécurité, gouvernance et montée en puissance grâce à Unity Catalog et Lakehouse. Découvre l’article

Services

GA : Taille D192 dans les séries VM Dsv6 et Ddsv6 (septembre 2025)

Tu peux maintenant choisir la taille D192 (192 vCPU, 768 GiB RAM) pour les VM des séries Dsv6 (disques managés Azure uniquement) et Ddsv6 (avec stockage temporaire local). Elles offrent des perfs élevées grâce au processeur Intel® Xeon® Platinum 8573C (Emerald Rapids), et sont taillées pour des charges comme SAP, SQL, analyse en mémoire, ou applications web de grande envergure. Découvre les détails techniques et les régions dispo

Mème de la semaine !

Tu es arrivé au bout de ta prescription, sans effets secondaires 😄

Si tu as aimé ta dose hebdo d’Azure Doctor, partage-la avec tes collègues, partenaires ou toute personne qui a besoin d’un petit coup de scalpel Cloud. La communauté Azure Doctor ne demande qu’à grandir 💙

A la semaine prochaine !

— Azure Doctor 🩺

🩺 Azure Newsletter #37 - Ce que tu as manqué cette semaine 👀