👋 Hello, ici Azure Doctor !

J’espère que tu vas bien, et que tu as passé un bon W.E ☺️

🎉 Cette semaine, vous avez été plus de 100 à exprimer votre volonté de rejoindre la nouvelle plateforme communautaire Azure Doctor, un immense merci pour votre enthousiasme, vos messages, et votre envie de co-construire ce lieu avec moi 🙏
J’ai reçu une avalanche d’emails et de messages LinkedIn : ça m’a profondément touché et ultra motivé pour la suite 💙

Tous les inscrits recevront très bientôt un lien privé pour accéder à la plateforme, accompagné d’un Kit d’onboarding étape par étape pour te guider et te brancher sereinement à la Communauté Azure Doctor.

Vous avez été nombreux à me demander d’inclure les actus Microsoft 365 et les technos OnPrem incontournables (Windows Server, Remote Desktop Services, AD /ADFS /PKI, GPO, DNS, OS Migration /Hardening /Scripting /Tuning….etc). C’est noté ! Dès la semaine prochaine, la newsletter couvrira aussi ces sujets pour une vision Cloud + Infra complète💪

Et en attendant, voici ce que tu as (peut-être) raté côté Blog & Actus Azure cette semaine 👇

Avant de plonger dans les dernières annonces Azure, petit tour d’horizon de ce qu’on a publié cette semaine côté blog (4 articles à ne pas manquer) :

Cette semaine, Azure continue de faire évoluer ses fondations Cloud avec une série d’annonces majeures qui touchent aussi bien le réseau que le Compute, le Stockage et la Sécurité.

Côté réseau, la fin du support du protocole SSTP sur Azure VPN Gateway est désormais officielle. Le retrait complet interviendra en mars 2027, et Microsoft recommande de migrer vers IKEv2 ou OpenVPN, plus performants et plus adaptés aux charges massives. Dans la même logique, Azure App Service Environment v3 introduit enfin la segmentation du trafic sortant, offrant un contrôle fin sur les flux réseau pour les environnements sensibles.

Sur le volet Compute, AKS simplifie la migration vers les VM node pools et le Load Balancer Standard via une commande CLI unique, une avancée bienvenue avant la fin des anciens modèles prévue en septembre 2025. Autre nouveauté : Azure Compute Gallery intègre désormais la fonction Soft Delete pour restaurer une image supprimée par erreur, un filet de sécurité qui manquait aux administrateurs.

Côté stockage, Azure NetApp Files prend en charge les clés gérées par le client inter-tenant, renforçant la conformité et la flexibilité pour les environnements multi-tenant, tandis que Azure Storage prépare la fin des comptes GPv1 et Blob Storage hérités en octobre 2026. Une migration vers GPv2 ou FileStorage devient incontournable.

Sur le front de la sécurité et de la donnée, Microsoft Fabric active Private Link au niveau du workspace, renforçant l’isolation réseau des environnements critiques. Et côté base de données, Azure SQL introduit une protection anti-ransomware pour les sauvegardes à long terme (LTR), ajoutant une immutabilité native face aux attaques ciblant les backups.

Enfin, dans la sphère observabilité et gouvernance, Azure Monitor enrichit ses métriques ARM avec des dimensions avancées sur la latence, le trafic et les limites d’opérations, offrant une visibilité bien plus granulaire sur les performances et les goulots d’étranglement.

En résumé, une semaine marquée par la modernisation, la sécurité et la rationalisation. Azure affine ses services, prépare la transition vers des modèles plus résilients et pousse les administrateurs à anticiper dès maintenant les grands basculements de 2025 et 2026.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Jusqu’ici, chaque partage Azure Files dépendait d’un compte de stockage unique, un modèle simple mais vite limité en performances, en suivi des coûts et en contrôle réseau. À mesure que les environnements se complexifiaient, cette approche fragmentée freinait la gouvernance et alourdissait la gestion. Avec l’arrivée de Microsoft.FileShares, Microsoft transforme le partage de fichiers en ressource autonome et redonne clarté et maîtrise aux architectures modernes.

À chaque migration RDS, la même question ressurgit : les anciennes CAL peuvent-elles encore fonctionner sur les versions récentes de Windows Server ? Entre compatibilité incertaine et risque de non-conformité, la réponse conditionne souvent le rythme et la réussite du projet. Cette analyse apporte enfin une matrice claire couvrant la période 2012-2025 pour aider les administrateurs et ingénieurs à décider en toute confiance.À chaque migration RDS, la même question ressurgit : les anciennes CAL peuvent-elles encore fonctionner sur les versions récentes de Windows Server ? Entre compatibilité incertaine et risque de non-conformité, la réponse conditionne souvent le rythme et la réussite du projet. Cette analyse apporte enfin une matrice claire couvrant la période 2012-2025 pour aider les administrateurs et ingénieurs à décider en toute confiance.

Cette commande t’affiche tous les utilisateurs ou identités ayant un rôle Owner ou Contributor dans ton environnement Azure.
C’est la vue express de ton exposition réelle : qui peut faire quoi, et surtout où. Parfaite pour détecter les accès trop larges, les comptes de service mal cadrés ou les risques de privilèges persistants.

Microsoft vient de poser une pierre fondatrice dans l’évolution du cloud avec MCP (Managed Compute Platform), la nouvelle couche d’exécution unifiée de Microsoft Fabric. Avec MCP, tu n’as plus à gérer séparément les environnements de calcul, les pipelines ou les clusters : tout devient centralisé, orchestré et optimisé autour de la donnée et de l’intelligence artificielle.

Cette plateforme change la donne. Elle te permet de traiter, entraîner et analyser dans un même espace sans rupture entre les mondes du Data Engineering, du Machine Learning et de la Business Intelligence. Fabric devient ainsi le cœur d’une approche “One Compute Fabric” où chaque workload s’exécute de manière cohérente, sécurisée et scalable. MCP, c’est la promesse d’un Azure plus fluide, plus intelligent et taillé pour les projets data de nouvelle génération.

Découvrir la préversion de Microsoft Fabric MCP

Le protocole SSTP sera progressivement retiré de VPN Gateway en raison de ses limites de performance et de scalabilité. Il ne sera plus possible d’activer SSTP à partir du 31 mars 2026, et les connexions SSTP cesseront définitivement le 31 mars 2027. Microsoft recommande de migrer vers IKEv2 ou OpenVPN, capables de gérer jusqu’à 10 000 connexions et 10 Gbps de débit selon le SKU. Consulter le guide de migration vers IKEv2 ou OpenVPN

Azure ASEv3 prend désormais en charge la segmentation du trafic sortant, offrant un contrôle précis sur les flux réseau des applications. Cette fonctionnalité améliore la sécurité et la conformité des déploiements multizone et hybrides.
Découvrir la segmentation sortante ASEv3

La fin des Availability Sets et du Basic Load Balancer approche le 30 septembre 2025. Une nouvelle commande Azure CLI permet désormais de migrer automatiquement ton cluster AKS vers des Virtual Machines node pools et un Load Balancer Standard en une seule opération. Découvrir la commande et le guide complet

Le 30 novembre 2025, la fonctionnalité Database Connections (actuellement en preview) sera supprimée de Static Web Apps en raison d’évolutions d’infrastructure. Pour éviter toute interruption, il est recommandé de migrer vers une instance autohébergée du Data API Builder déployée dans Azure Container Apps. Consulter le guide de migration officiel

Les machines virtuelles de la série NVv4 seront retirées le 30 septembre 2026. Microsoft recommande de migrer vers la série NVads_V710_v5, qui offre une bande passante GPU supérieure et convient aux environnements graphiques, VDI et charges IA légères. Consulter la page officielle du retrait des NVv4-series

Azure Compute Gallery introduit la fonctionnalité Soft Delete, permettant de restaurer une image supprimée par erreur dans un délai de rétention de 7 jours. Cette période de grâce offre une sécurité supplémentaire lors de la gestion d’images dans Azure.
Découvrir la fonctionnalité Soft Delete dans Azure Compute Gallery

Le 30 septembre 2028, Azure Network Policy Manager (NPM) sera retiré des nœuds Linux d’AKS. Microsoft recommande de migrer vers Cilium Network Policy, qui offre de meilleures performances grâce à l’eBPF, une prise en charge native de Kubernetes et des fonctions avancées comme le filtrage FQDN et les politiques Layer 7.
Consulter le guide de migration vers Cilium Network Policy

La prise en charge des Customer-Managed Keys (CMK) inter-tenant pour le chiffrement des volumes Azure NetApp Files est désormais disponible. Cette avancée permet aux clients de gérer leurs propres clés entre différents tenants Azure, renforçant ainsi le contrôle, la conformité et la flexibilité dans les environnements multi-tenant tels que les modèles SaaS. Découvrir la configuration des CMK inter-tenant

Azure NetApp Files prend désormais en charge l’intégration LDAP avec FreeIPA, OpenLDAP et Red Hat Directory Server pour les volumes NFSv3 et NFSv4.1, offrant une connectivité sécurisée via LDAP sur TLS et une meilleure flexibilité pour les environnements hybrides. Découvrir la configuration des services LDAP pour Azure NetApp Files

Microsoft mettra fin aux comptes GPv1 et aux anciens comptes Blob Storage le 13 octobre 2026. Les comptes restants seront automatiquement migrés vers GPv2, pouvant entraîner des coûts supplémentaires. Il est recommandé de migrer manuellement vers GPv2, BlockBlobStorage ou FileStorage selon la charge de travail.
Consulter le guide de migration GPv1 vers GPv2

Microsoft Fabric prend désormais en charge Private Link au niveau des workspaces, renforçant l’isolation réseau et la sécurité des données. Cette évolution permet un contrôle plus fin des connexions privées, idéal pour les environnements sensibles et conformes. Découvrir la configuration de Private Link dans Fabric

La rétention Point-in-Time de Fabric SQL Database passe de 7 à 35 jours, offrant une plus grande flexibilité pour restaurer des bases supprimées ou corrompues. Cette extension renforce la résilience et la protection contre les erreurs ou incidents.
Consulter la documentation sur la rétention PITR dans Fabric SQL

Azure SQL introduit une protection contre les attaques par ransomware grâce à l’immutabilité des sauvegardes à long terme (LTR). Cette amélioration renforce la résilience et la sécurité des données conservées sur de longues périodes.
En savoir plus sur la protection LTR immuable dans Azure SQL

L’extension MSSQL pour Visual Studio Code permet désormais de se connecter directement aux bases SQL de Microsoft Fabric, avec authentification Entra ID et navigation simplifiée dans les espaces de travail. Il est aussi possible de créer et gérer des bases Fabric sans quitter l’éditeur, facilitant le prototypage et le développement cloud-native. Découvrir l’intégration MSSQL avec Microsoft Fabric

Microsoft retire définitivement SCOM Managed Instance le 30 septembre 2026. Les clients ne pourront plus y accéder après cette date. Pour la surveillance on-premises, migre vers Operations Manager on-premises. Pour les workloads Azure ou Arc-enabled, bascule vers Azure Monitor et recrée tes règles sous Data Collection Rules (DCR). Lire la documentation officielle du retrait

Azure Resource Manager s’intègre désormais plus finement à Azure Monitor, offrant une visibilité détaillée sur le trafic, la latence et les limitations des opérations. De nouvelles dimensions comme le type d’opération, la région, le code HTTP ou le type de ressource permettent d’affiner les analyses et d’optimiser la supervision.
Découvrir les nouvelles métriques ARM dans Azure Monitor

Le support de Service Connector (preview) sur Azure Container Apps prendra fin le 30 mars 2026. Les connexions créées via le portail Azure resteront actives, mais celles configurées avec l’Azure CLI, les SDKs ou Visual Studio devront être vérifiées ou migrées. Consulter les recommandations officielles sur la migration

Azure Traffic Manager déploie une nouvelle infrastructure de sondes de santé offrant une meilleure résilience et une montée en charge horizontale renforcée. Les clients sont progressivement migrés vers cette plateforme et doivent vérifier la configuration de leurs pare-feu pour autoriser les nouvelles plages IP via le Service Tag AzureTrafficManager. En savoir plus sur la configuration des Service Tags

Le service de Data Labeling d’Azure Machine Learning sera retiré le 30 septembre 2026. Les utilisateurs doivent migrer vers des prestataires tiers avant cette date pour éviter la suppression de leurs jeux de données et charges de travail associées.
Consulter les recommandations de migration pour Data Labeling

Fabric introduit des fonctions d’IA intégrées dans Data Wrangler pour simplifier le nettoyage et l’enrichissement des données. Cette préversion rapproche préparation, analyse et automatisation dans un seul environnement optimisé pour les workflows data et IA. En savoir plus sur Data Wrangler dans Microsoft Fabric

À partir du 1er octobre 2025, le connecteur Spark natif pour Semantic Link sera officiellement retiré, avec une fin complète prévue en 2028. Microsoft recommande de migrer vers le Semantic Python SDK, plus sécurisé et mieux pris en charge, compatible avec les environnements Spark récents. Consulter le guide de migration vers le Semantic Python SDK

Fabric introduit MCP (Managed Compute Platform), une couche d’exécution unifiée pour orchestrer les workloads de données et d’IA. Cette plateforme simplifie le déploiement, améliore la performance et renforce la cohérence entre les services Fabric. Découvrir la préversion de Fabric MCP

La plateforme Statsig rejoint Microsoft Fabric pour offrir des capacités d’expérimentation et d’analyse avancées. Cette intégration permet de mesurer plus finement l’impact des fonctionnalités et d’accélérer les décisions produit grâce à des insights unifiés. En savoir plus sur Statsig dans Microsoft Fabric

À partir du 1er octobre 2025, le connecteur Spark natif pour Semantic Link sera officiellement retiré, avec une fin complète prévue en 2028. Microsoft recommande de migrer vers le Semantic Python SDK, plus sécurisé et mieux pris en charge, compatible avec les environnements Spark récents. Consulter le guide de migration vers le Semantic Python SDK