📆 Édition du Lundi 10 Novembre 2025

👋 Hello, ici Azure Doctor !

J’espère que tu vas bien et que tu as passé un bon W.E 😊

Avant de plonger dans les dernières annonces Azure, M365 & Techno MS, petit tour d’horizon de ce qu’on a publié cette semaine côté blog (7 articles à ne pas manquer) :

IaC sur Azure : ARM, Bicep ou Terraform ? La grille de décision ultime
Tu veux industrialiser proprement ton infra sans te planter d’outil ? Cet article passe ARM, Bicep et Terraform au scanner. Comparatif détaillé, exemples concrets, grille de décision rapide et best practices DevOps intégrées. Un check-up complet pour choisir sans regret. 👉 Consulter l’article

Azure Spot VMs : Comment économiser jusqu’à 90 % sur vos VM Azure
Les Spot VMs, c’est la chirurgie FinOps pour workloads tolérants à l’interruption : jusqu’à 90 % d’économies possibles — à condition de bien gérer l’éviction. On t’explique tout : fonctionnement, stratégies d’éviction, scénarios idéaux, bonnes pratiques, déploiement CLI et cas concrets 👉 Consulter l’article

Azure Storage : comment choisir entre Blob, File, Disk et Table sans se planter
Choisir son service de stockage Azure, c’est comme faire un diagnostic avant prescription : si tu te trompes, tu te retrouves avec un Blob là où il fallait un File, un Table à la place d’un Disk… et la facture qui grimpe. Cet article décrypte les 4 grands types de stockage, leurs cas d’usage, les erreurs fréquentes à éviter, et te livre un arbre de décision + tableau comparatif pour trancher vite et bien 👉 Consulter l’article

Tout savoir sur Azure Virtual Network (Guide pas à pas)
Ton réseau Azure, c’est ton plan de circulation, ta frontière de sécurité, ton garant de performance. Un VNet bien pensé, c’est l’équivalent Cloud d’un datacenter bien câblé : clair, stable, maîtrisé. Ce guide ultra-complet te montre comment poser un plan d’adressage propre, choisir une topologie efficace, sécuriser sans alourdir, intégrer les services PaaS en privé et automatiser le tout avec CLI ou PowerShell. En bonus : les meilleures pratiques, les cas d’usage terrain et les erreurs à éviter. Une masterclass réseau signée Azure Doctor 👉 Consulter l’article

[HowTo #14] Comptes invités sans date d’expiration
Une faille courante mais souvent ignorée : les comptes invités sans date de fin dans Entra ID. Ce HowTo te file un script PowerShell pour scanner ton tenant, identifier les accès non bornés, exporter le tout, et reprendre la main — calmement, efficacement 👉 Consulter l’article

[HowTo #15] SPN ayant un volume anormal d’authentifications
Quand une App s’auth comme si sa vie en dépendait, il y a peut-être un loup dans la bergerie OAuth. Ce HowTo scanne les SPN trop bavards, identifie les scopes sensibles, et génère deux exports pour décider si tu révoques, limites… ou tolères. Bonus : un script console stylé pour les visualiser proprement 👉 Consulter l’article

[HowTo #16] App secrets expirés ou à moins de 30 jours
Tu veux éviter que ton app prod tombe parce qu’un secret a expiré dans la nuit ? Ce HowTo scanne toutes tes App registrations, liste les secrets expirés ou proches de l’être, isole les apps sans owner, et t’aide à migrer vers Managed Identity — sans stress ni réveil en panique 👉 Consulter l’article

🧭 Après les derniers articles à ne pas manquer, cap sur les updates côté technos Microsoft On-Prem, car oui, l’hybride reste la norme, et certaines updates sur les technos Microsoft locales méritent ton attention cette semaine :

Semaine sous le signe de l’hygiène Active Directory et des correctifs urgents. On commence par la surface souvent oubliée des Sites AD qui peut propager une config malveillante jusqu’aux DC, on enchaîne avec un patch critique WSUS déjà exploité et un RDP Client en RCE à corriger sans délai. Côté M365, les apps évoluent proprement, des ajustements arrivent en mode hybride, et la PKI s’invite dans les débats avec un bug smartcard post-KSP et un rappel utile sur la CBA Entra ID pour sécuriser l’accès Cloud avec ta PKI on-prem.

Et côté Azure, voici les scans les plus chauds à ne pas manquer

Cette semaine côté Azure, le tempo est clairement orienté terrain. La breaking la plus parlante, c’est GitHub Copilot dans SSMS qui s’invite au cœur des habitudes SQL pour accélérer le T-SQL et l’administration sans changer d’outil. Dans le même mouvement, Azure MCP Server passe en GA et tend un pont standardisé entre tes services Azure et tes agents, pendant que AKS Network Policies L7 montent la garde au niveau applicatif. Sur la donnée, Cosmos DB ORDER BY ST_DISTANCE apporte un tri géospatial natif et Query Advisor t’aide à réduire les RU avec des réécritures guidées. Côté HPC, les VMs HBv5 ouvrent la porte à des simulations plus rapides avec une bande passante mémoire hors norme.

Le socle infra n’est pas en reste. Le stockage gagne en finesse avec Ultra Disk en provisioning flexible pour coller au besoin réel, un Planned Failover Storage prêt pour les drills DR et une API objet compatible S3 sur Azure NetApp Files pour réconcilier fichiers et services cloud. Le réseau hybride muscle sa résilience avec le trio ExpressRoute, Resiliency insights, Resiliency validation et Connection Monitor intégré, pendant que côté clusters tu accélères le dataplane avec Azure CNI + Cilium eBPF Host Routing. Enfin, le graphe fait un bond en ergonomie avec labels() en GA et le support openCypher en preview. Si tu veux aller à l’essentiel par rubrique et piocher ce qui sert ta prod du jour, le scan détaillé t’attend juste en dessous.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

La commande “Az CLI” de la semaine !

Vérifier ton rôle effectif avant d’agir

Avant de lancer un déploiement ou un script, confirme que tu as bien le bon rôle RBAC au bon scope. En 10 secondes tu évites les erreurs “Forbidden” et les opérations à moitié passées.

# Afficher tes rôles effectifs sur l'abonnement courant
SUB=$(az account show --query id -o tsv)
ME=$(az ad signed-in-user show --query id -o tsv)
az role assignment list --assignee "$ME" --scope "/subscriptions/$SUB" \
  --query "[].{role:roleDefinitionName, scope:scope}" -o table

Besoin de vérifier un resource group précis

RG="mon-rg"
az role assignment list --assignee "$ME" \
  --scope "/subscriptions/$SUB/resourceGroups/$RG" \
  --query "[].{role:roleDefinitionName, scope:scope}" -o table

Astuce. Si tu ne vois pas Owner, Contributor ou User Access Administrator, parle au propriétaire du scope avant de lancer des actions critiques.

📢 Big News : GitHub Copilot débarque dans SSMS (Public Preview)

Le copilote que tu utilises déjà dans GitHub arrive directement dans SSMS pour écrire du T-SQL plus vite et mieux. Tu gardes ton contexte de connexion, tu génères des requêtes complexes en une consigne, tu obtiens des explications d’optimisation et tu automatises des tâches d’admin pour SQL Server, Azure SQL, Managed Instance et même les bases SQL de Fabric. C’est un gain immédiat sur les tickets quotidiens comme la réécriture de JOIN coûteux, la création de plans de maintenance ou la génération de scripts paramétrés et sûrs.

Concrètement, tu accélères la livraison sans sacrifier la qualité : moins d’allers-retours, des suggestions expliquées, et des exemples prêts à exécuter qui respectent ton schéma. Pour un “wow” instantané, demande “génère une requête qui détecte les requêtes lentes des 24 dernières heures et propose un index” puis laisse Copilot te donner le T-SQL et l’explication.
Essayer dans SSMS

🔍 Scan rapide du corps “On-Prem & Hybride”

Active Directory & Windows Server

Vulnérabilité via les Sites Active Directory

Un droit d’écriture sur un Site AD ou sur son GPO permet d’injecter une configuration malveillante et de la propager vers toutes les machines rattachées, jusqu’aux contrôleurs de domaine. Cette surface est souvent ignorée dans les audits alors qu’elle ouvre la porte à un compromis de tout le domaine. Passe en revue tes délégations sur les Sites, verrouille les ACL, et surveille tout changement de liens GPO avec alertes. Intègre ce contrôle dans ton hygiène AD hebdomadaire pour couper cette chaîne d’escalade.
En savoir plus

WSUS : patch critique et exploitation active

La faille CVE-2025-59287 (CVSS 9,8) permet une exécution de code à distance sur WSUS. Corrigée au Patch Tuesday d’octobre, elle a nécessité un correctif hors-cycle (KB5070881) après des effets de bord constatés, notamment sur Windows Server 2025 avec le hotpatch. Tu dois intégrer ce correctif sans attendre et contrôler finement son déploiement. Des problèmes connus subsistent autour d’AD et du hotpatching, et la vulnérabilité est activement exploitée avec PoC public. Vérifie l’état d’installation sur tous les serveurs WSUS, rejoue si besoin, et documente la remédiation dans ton cycle de novembre. En savoir plus

RDS /AVD

RDP Client : faille critique RCE corrigée (CVE-2025-58718)

Plusieurs correctifs concernent les services Remote Desktop. D’une part, une vulnérabilité critique a été découverte dans le client Bureau à distance Windows (Remote Desktop Client). Identifiée CVE-2025-58718, elle permet une exécution de code arbitraire sur la machine cliente si l’utilisateur se connecte à un serveur RDP flaw provient d’une erreur de gestion mémoire (use-after-free) dans le client RDP et obtient un score CVSS de 8.8 (Haute sévérité) En savoir plus.

Microsoft 365 Apps

Microsoft 365 Apps : mises à jour et petits plus utiles

La version 2510 (Build 19328.20178) est sortie le 4 novembre 2025 pour corriger un bug de recherche des @mentions dans Office. La build 19328.20158 du 30 octobre avait déjà ajouté « Obtenir des données » dans Excel et « Analyser les données » dans l’onglet Données, avec un correctif pour Outlook en environnement virtualisé. Tu peux l’intégrer sans stress dans ton anneau pilote.

Côté service, ça bouge aussi : SharePoint Knowledge Agent dopé au copilote IA arrive pour mieux classer ton contenu, et Teams active l’authent Entra ID pour les bots en chats de groupe. Deux gains concrets pour la productivité et la sécurité de ton tenant.
En savoir plus

M365 hybride : retraits et recentrages

Depuis le 6 novembre 2025, la page de gestion des appareils mobiles dans OWA disparaît. Tu rediriges désormais tes utilisateurs vers MyAccount ou vers tes outils MDM/MAM comme Endpoint Manager pour effacer, bloquer et superviser les terminaux. En parallèle, Microsoft Lists mobile quitte les stores à la mi-novembre au profit d’une expérience web adaptative.Côté sécurité et productivité, Defender for Office 365 renforce le scan des liens dans Teams et Copilot pour Microsoft 365 s’ouvre largement aux entreprises éligibles pour apporter de l’automatisation intelligente dans Word, Excel, Outlook et Teams. C’est le bon moment pour ajuster la com interne et mettre à jour tes guides utilisateurs.
En savoir plus

PKI

PKI : bug d’authentification smartcard après passage forcé à KSP

Certaines cartes à puce ne fonctionnent plus après update Windows à cause du passage forcé à KSP. Un correctif registre permet de rétablir l’accès. Ce changement impacte surtout les apps 32 bits et les systèmes PKI existants. Voir les détails

Entra ID : authentification par certificats (CBA) maîtrisée

Tu peux authentifier tes utilisateurs dans Entra ID avec des certificats PIV/CAC ou logiciels, sans mot de passe. En hybride, c’est un levier propre pour réutiliser ta PKI on-prem et durcir l’accès au cloud sans complexifier l’expérience. Assure une configuration stricte : mappage explicite UPN-certificat, autorités émettrices approuvées, MFA et Conditional Access adaptés. Évite les réglages permissifs pointés par la recherche récente et exige le certificat d’attestation pour Azure AD Connect afin de bloquer les relays.
En savoir plus

🔍 Scan rapide du corps “Azure”

Réseau

Azure VNet Flow Logs avec Terraform : migration complète et Traffic Analytics

Tu disposes d’un guide pas à pas pour migrer tes VNet Flow Logs avec Terraform et brancher proprement Traffic Analytics. Tu standardises la collecte, tu fiabilises les exports et tu gardes une observabilité réseau cohérente entre environnements.
À la clé, des plans de déploiement reproductibles, des contrôles de dérive plus simples et des tableaux de bord prêts pour le capacity planning et la chasse aux anomalies.
En savoir plus

Azure CNI avec Cilium : eBPF Host Routing

Tu profites d’un routage haute performance via eBPF avec Azure CNI sous Cilium. Le trafic pod-to-pod gagne en latence et en débit, sans complexité inutile.
Tu améliores la scalabilité réseau de tes clusters et tu prépares le terrain pour des politiques avancées et une télémétrie plus riche. Découvrir plus

ExpressRoute : résilience et supervision de bout en bout (GA)

Tu qualifies la résilience avec des insights dédiés, tu valides tes circuits et tu surveilles le trajet complet avec Connection Monitor pour détecter vite les points faibles. Tu fiabilises tes liaisons hybrides et tu cadres tes SLA En savoir plus.

Sécuriser Azure avec Load Balancer et VMSS

Tu combines distribution de charge et autoscaling pour absorber les pics tout en réduisant la surface d’attaque. Tu appliques une architecture prête pour la haute dispo et la remédiation rapide Découvrir plus.

Virtual WAN : redistribution des routes statiques

Tu contrôles la propagation des routes entre hubs et connexions pour éviter les boucles et garder des chemins prévisibles. Tu simplifies l’opérationnel dans les topologies hub-and-spoke à grande échelle En savoir plus.

Firewalls tiers dans Azure Landing Zones : design et bonnes pratiques

Tu intègres tes appliances réseau avec un routage clair, des zones de sécurité cohérentes et une observabilité utile. Tu limites la complexité et tu prépares des déploiements reproductibles Découvrir plus.

Public Preview : Custom WAF Block Status & Body pour Application Gateway

Tu personnalises le code et le corps de réponse lors d’un blocage pour mieux informer clients et intégrations. Tu améliores l’expérience tout en gardant une politique WAF stricte En savoir plus.

Aligner la network policy avec Intune et Zero Trust

Tu harmonises segmentation, conformité et posture device avec des politiques réseau pilotées par Intune. Tu réduis les écarts entre sécurité poste client et contrôle réseau Découvrir plus.

Gérer Azure Firewall et NSG avec Terraform et des CSV

Tu versionnes tes règles dans des blocs Terraform et tu industrialises l’import depuis des fichiers CSV. Tu accélères les changements et tu sécurises les revues de configuration En savoir plus.

Compute

GA : Azure MCP Server, le pont standardisé entre Azure et tes agents

Construit sur le Model Context Protocol, Azure MCP Server crée une passerelle sécurisée et standard entre tes services Azure comme AKS, ACA, App Service, Cosmos DB, SQL, AI Foundry, Fabric et tes outils IA comme GitHub Copilot.
Tu réduis le context switching, tu accélères l’innovation et tu gardes un cadre enterprise-grade sur l’authentification et l’échelle pour orchestrer tes agents et workflows de bout en bout. Découvrir plus

GA : Machines virtuelles Azure HBv5-series

Les VM HBv5 arrivent en disponibilité générale pour les charges HPC gourmandes en bande passante mémoire comme CFD, simulation auto et aéro, météo, énergie ou CAE. Elles combinent 368 cœurs AMD EPYC 4e génération, HBM de 450 Go à 6,7 To/s, 800 Gb/s d’InfiniBand et 15 TiB de NVMe local.
Tu exécutes des workloads MPI à l’échelle supercalculateur avec des débits bloc jusqu’à 50 Go/s en lecture et 30 Go/s en écriture, en réduisant les temps de calcul et le coût par job. En savoir plus

Ultra Disks : nouveau modèle de provisioning flexible

Tu ajustes capacité et performance sans recréer le disque et tu alignes le coût au plus près de la charge. Tu simplifies les montées en puissance et tu évites les migrations risquées. Découvrir plus

Réduire le coût des VM Azure avec les Spot VMs

Tu exploites la capacité excédentaire pour abaisser drastiquement la facture sur les workloads tolérants aux interruptions. Tu mets en place des garde-fous de reprise pour sécuriser production et batch. En savoir plus

Stockage

GA : Ultra Disk, provisioning flexible capacité-IOPS-MB/s

Ultra Disk passe en GA avec un modèle de provisioning plus souple. Tu règles capacité, IOPS et débit de manière plus indépendante pour coller au besoin réel et optimiser le TCO, sur nouveaux et existants.
Résultat, tu évites les surdimensionnements liés aux anciens paliers et tu ajustes finement tes profils I/O pour bases de données, analytics intensifs et workloads sensibles à la latence. En savoir plus sur la capacité

GA : métriques d’Object Replication sur Blob Storage

Les métriques de réplication d’objets sont en disponibilité générale avec deux indicateurs clés, Pending Operations et Pending Bytes, émis par tranches de temps pour identifier rapidement les retards.
Tu gagnes une visibilité opérationnelle pour diagnostiquer, poser des alertes pertinentes et maintenir une haute disponibilité sur tes politiques d’Object Replication.
Découvrir plus

Public Preview : GitHub Copilot dans SQL Server Management Studio

Copilot arrive dans SSMS pour t’aider à écrire du T-SQL plus vite et avec plus de précision, en utilisant le contexte base de données et connexion. Tu peux poser des questions générales SQL et automatiser des tâches d’administration sans quitter ton environnement.
Le copilot fonctionne avec SQL Server, Azure SQL Database, Azure SQL Managed Instance et les bases SQL dans Microsoft Fabric pour homogénéiser ton expérience de développement et d’exploitation. En savoir plus

GA : Planned Failover pour Azure Storage

Le Planned Failover te permet de permuter les endpoints primaire et secondaire d’un compte GRS tout en conservant la redondance géo et la durabilité des données. Tu peux ainsi orchestrer des drills DR, répondre à des incidents partiels ou préparer un événement sans perte de contrôle.
Disponible pour les comptes GPv2 et compatible Blob, ADLS Gen2, Table, File et Queue, la bascule programmée dirige ensuite toutes les écritures vers l’ancienne région secondaire devenue primaire pour une reprise maîtrisée. En savoir plus

Public Preview : Azure NetApp Files — Object REST API (S3)

Azure NetApp Files expose une API REST compatible S3 pour ouvrir tes données fichiers aux services cloud modernes. Tu actives des cas d’usage nouveaux avec accès natif S3 depuis tes apps, intégration Fabric et services Azure AI sans répliquer inutilement les datasets. Résultat, tu accélères l’innovation, tu limites les coûts de copie et tu relies stockage fichiers et architectures orientées objets avec une seule plateforme.
Découvrir plus

Azure NetApp Files : cache volumes pour l’EDA

Tu accèdes à des volumes cache optimisés pour l’EDA afin d’accélérer les workflows de conception électronique et les jobs I/O intensifs.
Tu diminues les temps d’attente, tu fluidifies les itérations et tu maîtrises les coûts en rapprochant les données des compute nodes. En savoir plus

Azure NetApp Files : nouveautés d’octobre 2025

Tu fais le tour des ajouts récents côté ANF pour préparer tes mises à jour et aligner capacités, performances et opérations. Tu gagnes du temps en consolidant tout ce qui impacte tes workloads fichiers En savoir plus.

Dell PowerScale for Azure : Public Preview

Tu accèdes à un NAS scale-out haute performance géré nativement dans Azure pour NFS/SMB, idéal pour médias, HPC et l’IA. Tu relies ton Active Directory, tu simplifies la gestion et tu fais évoluer la capacité sans refonte Découvrir plus.

Sécurité

Key Vault : Local Identity dans Build 2510

Tu actives l’authentification locale pour certains scénarios Key Vault afin de réduire les dépendances et préserver la continuité en contexte isolé.
Tu gardes la maîtrise des secrets tout en simplifiant l’intégration avec des workloads sensibles aux contraintes réseau. En savoir plus

Azure Firewall et NSG : gestion via Terraform blocks et CSV

Tu industrialises la création et la mise à jour des règles avec des resource blocks Terraform et des fichiers CSV de référence.
Tu réduis les erreurs manuelles, tu versionnes les changements et tu accélères les revues de sécurité. Découvrir plus

Application Gateway WAF : Custom Block Status & Body (Preview)

Tu peux désormais personnaliser le code et le corps de réponse quand le WAF bloque une requête. Tu fournis un message utile à l’utilisateur, tu cibles des codes HTTP pertinents et tu évites les faux positifs qui cassent l’expérience.
Côté SecOps, tu améliores le troubleshooting, tu traces mieux les événements et tu alignes sécurité et UX sans bricolage côté app. En savoir plus

Base de Données

GA : PostgreSQL Flexible Server sur trois AZ en Japan West

Tu peux désormais déployer Azure Database for PostgreSQL Flexible Server sur les trois zones de disponibilité de Japan West pour une haute disponibilité renforcée et des RTO/RPO plus ambitieux.
Concrètement, tu consolides ton SLA, tu simplifies les bascules contrôlées et tu sécurises tes charges critiques localisées au Japon. En savoir plus

Public Preview : Read replicas PostgreSQL avec Premium SSD v2

Tu peux now scaler tes lectures avec des réplicas in-region et geo-replicas sur Azure Database for PostgreSQL Flexible Server, propulsés par Premium SSD v2. La réplication physique asynchrone de PostgreSQL te permet jusqu’à cinq réplicas pour décharger le primaire et accélérer les workloads lecture intensive.
Avec Premium SSD v2, un disque géré monte jusqu’à 80 000 IOPS. En combinant cinq réplicas, tu peux atteindre 480 000 IOPS pour soutenir des charges très exigeantes tout en renforçant ta stratégie de continuité d’activité. En savoir plus

Public Preview : Azure SQL, nouveautés de début novembre 2025

Hyperscale supporte désormais plusieurs geo-secondary replicas, ce qui simplifie la conception d’une topologie DR multi-régions avec des bascules plus robustes et des RTO/RPO mieux maîtrisés.
Autre gain pratique, tu peux redémarrer ta base directement depuis le portail Azure, via la même API que PowerShell, REST et CLI, pour des opérations administratives plus rapides et gouvernées. Découvrir plus

GA : Cosmos DB NoSQL — `ORDER BY ST_DISTANCE` pour tes requêtes géospatiales

Tu peux maintenant trier côté base par distance depuis un point ou un GeoJSON, sans code côté client. Tes requêtes deviennent plus simples, plus rapides et plus efficaces pour des scénarios temps réel comme trouver le magasin le plus proche, classer des chauffeurs par proximité ou noter des biens immobiliers par distance.
L’ordonnancement dans le moteur réduit la latence et s’appuie sur les types et index spatiaux existants de Cosmos DB pour une précision et une performance constantes à l’échelle globale. En savoir plus

GA : Query Advisor dans Azure Cosmos DB

Query Advisor arrive en GA dans le SDK .NET pour t’aider à écrire des requêtes plus rapides et moins coûteuses en RU. Il analyse la structure, repère les scans inutiles et propose des réécritures avec explications claires pour optimiser filtres, opérations sur tableaux et sous-requêtes. À mesure que ton app grossit, ces ajustements préservent l’évolutivité et le budget. Tu apprends, tu décides quoi appliquer et tu gardes la main sur la performance et le coût. Découvrir plus

GA : MySQL Flexible Server : Haute dispo avec Azure Standard Load Balancer dédié

Les serveurs MySQL en haute dispo bénéficient désormais d’un Standard Load Balancer dédié pour distribuer le trafic avec faible latence et haut débit vers les backends.
Avec le SLB dans le chemin de données MySQL, tu obtiens des bascules plus rapides et un plan de continuité plus prévisible pour tes workloads critiques.
En savoir plus

Open Source : DocumentDB Kubernetes Operator

Tu peux déployer et gérer DocumentDB sur Kubernetes avec un opérateur open source basé sur des CRD. DocumentDB est une base documents compatible MongoDB construite sur PostgreSQL, ce qui te donne un socle ouvert et portable.
Avec kubectl et Helm, tu industrialises créations, mises à jour et opérations du cluster, tout en t’intégrant à tes pipelines existants pour un run plus simple et plus prévisible.
Découvrir plus

SQL Server 2025 & Azure SQL : prise en charge des regex en GA

Tu peux écrire des filtres expressifs directement en SQL avec des expressions régulières pour nettoyer, valider et enrichir tes données.
Tu remplaces des pipelines annexes par des requêtes plus concises et tu accélères les analyses textuelles au plus près du moteur. Découvrir plus

Upgrade PostgreSQL avec downtime minimal via Logical Replication

Tu prépares une migration vers Azure Database for PostgreSQL en basculant progressivement le trafic grâce à la réplication logique. Tu réduis le risque de coupure et tu gardes un retour arrière maîtrisé En savoir plus.

PostgreSQL : corriger “FATAL: sorry, too many clients already”

Tu identifies les causes de saturation de connexions et tu appliques les limites et pools adaptés. Tu stabilises tes applications et tu évites les erreurs aléatoires en charge Découvrir plus.

Outil IA : Db2 LUW vers Azure Database for PostgreSQL Schema Converter

Tu convertis schémas et objets depuis Db2 vers PostgreSQL avec assistance IA. Tu accélères la modernisation et tu réduis l’effort manuel sur les incompatibilités En savoir plus.

Database Innovations : ton guide pour Microsoft Ignite 2025

Tu survoles les annonces clés côté Azure SQL, PostgreSQL, MySQL et Cosmos DB. Tu repères vite ce qui impacte tes roadmaps et tes budgets Découvrir plus.

SQL Spotlight : Ignite 2025

Tu découvres les nouveautés SQL qui comptent pour la performance, la sécurité et la productivité. Tu priorises les mises à jour utiles sans perdre de temps En savoir plus.

Pourquoi la modernisation des bases de données compte pour l’IA

Tu relies les besoins des modèles et agents aux capacités de tes bases actuelles. Tu bâtis une trajectoire data qui sert les cas d’usage IA sans créer de dette Découvrir plus.

DevOps

Containers] Azure Developer CLI : ACA dev-to-prod avec infrastructure en couches

AzDeveloper CLI introduit un flux structuré pour déployer des apps Azure Container Apps du dev vers la prod avec une infrastructure en couches réutilisable. Tu standardises variables, environnements et secrets pour éviter les dérives.
Résultat, des mises en prod plus prévisibles, un time-to-market plus court et une base IaC qui se maintient facilement. En savoir plus

Azure Container Registry : permissions de dépôt avec ABAC

ACR expose des permissions au niveau dépôt via ABAC pour coller à tes besoins de least privilege. Tu relies les accès à des attributs métiers et tu simplifies la gouvernance multi-équipes.
Tu réduis la surface d’attaque, tu limites les accès excessifs et tu facilites les revues d’audit sans règles opaques. En savoir plus

Migration

Multi-cloud : chemins de migration vers Azure Storage

Tu compares les trajectoires possibles selon volumes, performances et contraintes de continuité afin de choisir la bonne combinaison de services et d’outillage. Tu cadres gouvernance, sécurité et coûts pour une bascule prévisible En savoir plus.

Migrer et moderniser VMware avec Azure VMware Solution Gen2

Tu déplaces rapidement tes VM sans refonte puis tu actives modernisation progressive autour des services Azure. Tu gardes compatibilité opérationnelle tout en ouvrant la porte à l’optimisation des coûts et à l’automatisation Découvrir plus.

Azure Storage Mover : migrer depuis AWS S3 vers Azure

Tu orchestres des transferts à grande échelle avec suivi, reprise et validation intégrés pour sécuriser la migration. Tu standardises la méthode et réduis le temps de coupure pour les workloads data En savoir plus.

Outils de développement

GitHub Copilot arrive dans SQL Server Management Studio (Public Preview)

Tu bénéficies de l’assistance Copilot directement dans SSMS pour générer, expliquer et optimiser tes requêtes. Tu accélères le diagnostic et tu standardises les bonnes pratiques Découvrir plus.

Visual Studio : la roadmap IA de novembre

Tu visualises les capacités IA prévues côté IDE, extensions et chaîne CI/CD. Tu priorises ce qui apporte de la valeur aux équipes sans détourner l’attention En savoir plus.

Automatiser l’accès Azure pour GitHub Copilot avec AZD

Tu provisionnes de façon reproductible les permissions et ressources nécessaires à Copilot grâce à Azure Developer CLI. Tu réduis les configurations manuelles et tu gardes une gouvernance claire Découvrir plus.

SQL Server Management Studio 22 Preview 5

Tu récupères les dernières améliorations de performances et de productivité pour l’administration SQL. Tu sécurises tes environnements avec des outils à jour En savoir plus.

Business Central MCP Server avec VS Code ou cagent

Tu relies MCP au monde Business Central pour exposer des capacités d’agent depuis l’éditeur. Tu standardises l’intégration et tu ouvres la porte à des outils IA pilotés Découvrir plus.

VS Code et Visual Studio en 2025 : agents personnalisés

Tu comprends comment les agents s’intègrent dans VS Code et Visual Studio pour automatiser des tâches complexes. Tu identifies les cas utiles pour tes équipes et tu cadres leur mise en œuvre En savoir plus.

Containers

ACNS pour AKS : filtrage des métriques réseau

Tu réduis le bruit opérationnel en filtrant les métriques réseau au niveau ACNS. Tu captes l’essentiel, tu allèges la facture d’ingestion et tu améliores le signal pour le troubleshooting.
Résultat, des alertes plus pertinentes, des analyses plus rapides et une charge moindre sur tes plans d’observabilité Kubernetes. Découvrir plus

AKS : Network Policies Layer 7 en GA

Tu passes de simples contrôles L3/L4 à des politiques L7 plus fines pour maîtriser le trafic applicatif dans AKS. Tu appliques des règles proches du métier et tu limites les mouvements latéraux.
C’est un vrai levier de défense en profondeur pour isoler tes microservices, sécuriser tes flux et documenter tes chemins critiques. En savoir plus

Azure Container Instances : tailles de conteneurs plus grandes (GA)

ACI passe à la vitesse supérieure avec des tailles plus généreuses pour CPU et mémoire. Tu exécutes des jobs plus lourds, des pipelines data exigeants et des workloads éphémères sans orchestrateur.
À la clé, moins de fragmentation, des déploiements plus simples et une facture plus lisible pour les traitements burst. Découvrir plus

Zero-Trust Kubernetes avec webhooks d’admission personnalisés

Tu renforces l’isolation et la multi-tenancy en appliquant des contrôles dynamiques à l’entrée du cluster. Tu imposes des politiques de sécurité cohérentes sans modifier les manifestes des équipes. Découvrir plus

Azure Developer CLI : déploiement dev-to-prod de Container Apps en couches

Tu standardises tes environnements et tu alignes dev, test et prod avec une infrastructure en couches. Tu réduis les écarts de configuration et tu accélères les mises en production. En savoir plus

DocumentDB Kubernetes Operator en open source

Tu gères le cycle de vie de DocumentDB depuis Kubernetes avec des CRD et un opérateur dédié. Tu automatisses provisions, mises à jour et politiques sans scripts dispersés. Découvrir plus

Notifications de maintenance AKS automatisées avec Bicep

Tu déploies une chaîne d’alerting reproductible pour anticiper les opérations planifiées. Tu réduis les interruptions imprévues et tu cadres la communication avec les équipes. En savoir plus

Hybrid & MultiCloud

GA : ExpressRoute Resiliency insights

Resiliency insights introduit un indice de résilience qui évalue la robustesse de ta connectivité ExpressRoute côté plan de contrôle. Il prend en compte redondance de routes, gateways en zones, recommandations et tests de validation pour te donner un score actionnable.
En suivant cet indice et les conseils associés, tu cibles les chantiers qui renforcent la fiabilité de bout en bout entre ton réseau on-prem et Azure. Découvrir plus

GA : ExpressRoute Supervision de bout en bout avec Connection Monitor

Active Connection Monitor dès la création ou la mise à jour de tes connexions ExpressRoute pour instrumenter instantanément santé, latence et atteignabilité. Plus de configuration séparée, la visibilité est opérationnelle dès le premier jour.
Tu simplifies l’observabilité de tes workloads hybrides et tu détectes plus vite les dégradations avant qu’elles n’affectent tes utilisateurs. En savoir plus

GA : ExpressRoute Resiliency validation

Tu peux maintenant valider la résilience réseau de tes workloads ExpressRoute en orchestrant des bascules de site sur le Virtual Network Gateway. C’est idéal pour tester les mécanismes de failover pendant une migration ou simuler des pannes de site sans prise de risque.
En pratiquant ces tests de manière proactive, tu assures une continuité de service vers Azure et tu renforces la robustesse de tes connexions hybrides avant qu’un incident réel ne survienne. En savoir plus

Azure Local : Software Defined Networking en GA

Tu bénéficies d’un SDN intégré pour standardiser politiques réseau, segmentation et services L4-L7 dans des environnements Azure Local.
Tu déploies des architectures hybrides plus cohérentes avec des contrôles centralisés et une exploitation unifiée. En savoir plus

Management & Gouvernance

AVD : résoudre les échecs de connexion après migration de tenant

Un guide officiel détaille les causes fréquentes d’échec de connexion post-migration et les correctifs associés. Tu gagnes du temps lors des bascules entre tenants.
Tu sécurises la reprise utilisateur avec une checklist claire sur les identités, les assignations et les dépendances réseau. En savoir plus

Intégrer les alertes Azure Monitor à ton ITSM

Tu relies tes serveurs et Azure Monitor à ton outil ITSM pour un traitement uniforme des incidents. Tu réduis le MTTR avec des tickets complets et des escalades automatisées Découvrir plus.

Compliance et IA pour Copilot : ce que tu as peut-être manqué

Tu actives Communication Compliance pour encadrer Copilot et maîtriser les risques réglementaires. Tu obtiens des contrôles préventifs et une traçabilité exploitable par l’audit En savoir plus.

Log Analytics : diagnostic avancé des requêtes

Tu inspectes l’exécution Kusto pour repérer scans coûteux, goulots et index manquants. Tu ajustes tes requêtes et tu diminues la facture sans perdre en visibilité Découvrir plus.

Azure Storage, Data Lake et suivi FinOps : le guide de démarrage

Tu structures comptes, containers et politiques de cycle de vie avec une approche coût par usage. Tu poses des métriques claires pour suivre consommation, budgets et anomalies En savoir plus.

Gouvernance FinOps à l’échelle avec Azure Policy et Terraform

Tu codifies balises, budgets et garde-fous dans des policies et modules réutilisables. Tu sécurises la conformité des déploiements et tu simplifies les audits Découvrir plus.

Microsoft Sovereign Cloud et Azure Local : confiance et résidence

Tu alignes exigences souveraines et besoins IA avec isolation, contrôle d’accès et résidence des données. Tu construis des architectures conformes sans sacrifier la productivité En savoir plus.

Mieux investir dans les agents IA

Tu priorises les cas qui créent réellement de la valeur et tu cadres la gouvernance des capacités. Tu évites l’éparpillement outil et tu mesures l’impact opérationnel Découvrir plus.

SAP sur Azure : nouveautés pour l’automatisation des tests

Tu accélères la validation fonctionnelle avec des workflows de test dédiés aux paysages SAP. Tu fiabilises les mises à jour et tu réduis les régressions en production En savoir plus.

AI & Machine Learning

Azure MCP Server en GA

Tu exposes tes modèles et outils via un protocole cohérent prêt pour l’intégration et l’observabilité. Tu accélères la mise en production en évitant le câblage spécifique par projet. Découvrir plus

Distribuer l’IA/ML à l’échelle avec Azure et Anyscale

Tu exécutes entraînement et inférence distribués sans réinventer l’infrastructure. Tu gagnes en performance et en coût avec une orchestration native du cluster. En savoir plus

AI Agents en pratique avec Sam Gomez

Tu comprends comment structurer état, outils et mémoire pour des agents fiables. Tu réduis la complexité applicative et tu gardes une gouvernance claire des capacités.
Découvrir plus

OCR structuré en TypeScript avec Mistral Document AI sur AI Foundry

Tu extrais des champs propres et exploitables plutôt que du texte brut. Tu construis des pipelines reproductibles avec un socle d’industrialisation côté plateforme. En savoir plus

Apps multilingues avec TypeScript et Azure AI Translator API

Tu localises l’expérience sans alourdir ton code et tu gardes une qualité stable sur de nombreuses langues. Tu accélères l’adoption internationale de tes produits. Découvrir plus

Exécuter Phi-4 en local avec Microsoft Foundry Local

Tu prototypes hors cloud en gardant confidentialité et faible latence. Tu prépares un passage en production plus simple avec la même ergonomie outil. En savoir plus

Azure AI Foundry vs Azure Databricks

Tu choisis la bonne brique selon tes besoins produit, data et MLOps. Tu clarifies qui fait quoi pour éviter les architectures hybrides difficiles à maintenir. Découvrir plus

Un MCP Server de suivi de dépenses avec Azure Functions

Tu crées un service léger qui expose des capacités d’agent côté serverless. Tu réduis les coûts d’hébergement et tu simplifies la scalabilité. En savoir plus

Casser la barrière du million de tokens avec Azure ND GB300 v6

Tu traites de très longs contextes pour l’analyse et la recherche avancées. Tu gagnes en throughput et tu stabilises les latences pour les usages exigeants. Découvrir plus

Monitorer tes apps génératives avec Azure AI Foundry

Tu suis qualité, coûts et dérives avec des métriques exploitables. Tu passes d’un POC opaque à une exploitation pilotée par les données. En savoir plus

On-Device AI avec Windows AI Foundry

Tu exécutes des modèles en local pour la confidentialité et la réactivité. Tu réduis la dépendance réseau et tu améliores l’expérience utilisateur. Découvrir plus

Premier agent avec Microsoft Agent Framework en Python et .NET

Tu relies outils, mémoire et contrôles d’exécution dans une architecture claire. Tu accélères le passage du prototype à l’application utile. En savoir plus

Python + Azure OpenAI via API Management

Tu sécurises clés, quotas et gouvernance tout en standardisant l’accès aux modèles. Tu simplifies l’intégration pour plusieurs équipes et environnements .Découvrir plus

Microsoft Agent Framework : conversations et threads

Tu gères des échanges structurés et persistants pour des cas d’usage complexes. Tu gagnes en robustesse et en traçabilité côté produit. En savoir plus

Analytics

Generally Available : `labels()` dans les graphes KQL

Tu peux enfin manipuler proprement tes graphes avec labels() en GA. La fonction te permet de récupérer, filtrer et projeter les libellés des nœuds et des arêtes, que tu travailles dans Fabric Eventhouse ou Azure Data Explorer.
Dans la pratique, tu affines tes patterns sans surcharger le schéma, tu cibles un type précis de nœud ou d’arête et tu rends tes résultats plus lisibles pour l’analyse et la data viz. En savoir plus

Public Preview : openCypher pour les graphes KQL

Bonne nouvelle si tu penses en patterns. Le support openCypher arrive en preview côté sémantique graphe KQL pour exécuter des requêtes déclaratives lisibles en ASCII-art sur Fabric Eventhouse et Azure Data Explorer.
Tu facilites l’onboarding des équipes déjà familières d’openCypher, tu accélères la traduction de requêtes existantes et tu unifies tes analyses graphe sans changer d’outillage. Découvrir plus

Azure Data Explorer : ajustement de stockage côté facturation

Un changement de facturation clarifie le coût du stockage et facilite le suivi budgétaire sur ADX. Tu pilotes mieux rétention, compression et politiques de tiering.
Tu peux aligner tes budgets avec de vraies métriques d’usage et optimiser l’empreinte des tables les plus volumineuses. Découvrir plus

ArcGIS GeoAnalytics pour Microsoft Fabric Spark (GA)

Tu ajoutes des analyses géospatiales avancées directement dans tes notebooks et pipelines Fabric. Tu accélères les cas d’usage cartes et localisation sans sortir de l’écosystème Spark. Découvrir plus

Découpler les Default Semantic Models dans Microsoft Fabric

Tu sépares le modèle par défaut des éléments existants pour mieux versionner et déployer. Tu gagnes en gouvernance et tu réduis les régressions lors des mises à jour.
En savoir plus

Ingestion de fichiers dans Fabric Data Warehouse avec OPENROWSET

Tu charges des fichiers ad hoc sans pipeline lourd et tu explores rapidement des données externes. Tu accélères les tests puis l’industrialisation avec une trajectoire claire vers le Data Warehouse. Découvrir plus

Exécuter du SQL en Python contre Fabric Warehouses

Tu combines notebooks Python et requêtes SQL pour prototyper plus vite tes analyses. Tu gardes une base unique de vérité tout en restant productif côté data science. En savoir plus

Web

Low-Light Image Enhancer en Python + OpenCV sur Azure App Service

Tu déploies un service d’amélioration d’images basse luminosité en Python avec OpenCV directement sur App Service et tu obtiens une mise à l’échelle simple pour traiter flux et lots. Tu standardises logs, CI/CD et secrets sans gérer d’infrastructure En savoir plus.

Orchestration multi-agents côté client sur App Service avec Microsoft Agent Framework

Tu relies plusieurs agents avec outils et mémoire côté front tout en exposant un backend App Service propre. Tu accélères les cas d’usage conversationnels complexes et tu gardes une gouvernance claire des capacités Découvrir plus.

Identité

Appeler API Management avec Entra ID et tester en PowerShell

Tu sécurises tes APIs avec l’authentification Entra ID et tu valides les appels de bout en bout depuis PowerShell. Tu fiabilises tes tests et tu standardises l’intégration côté dev En savoir plus.

Protection d’identité complète, Cloud et On-Prem, avec Microsoft Entra

Tu construis un socle de confiance unifié pour comptes, appareils et accès, quelle que soit la zone d’hébergement. Tu réduis les risques et tu simplifies l’audit grâce à des contrôles cohérents Découvrir plus.

User SOA en Public Preview et Group SOA en GA

Tu délègues proprement des opérations ciblées aux utilisateurs et aux groupes avec traçabilité et garde-fous. Tu allèges la charge IT tout en gardant une gouvernance stricte En savoir plus.

Integration

Logic Apps Aviators Newsletter : Novembre 2025

Tu captes les patterns et nouveautés clés côté Logic Apps pour améliorer fiabilité, coûts et productivité. Tu t’inspires de retours terrain pour standardiser tes workflows Découvrir plus.

IoT

Azure Sphere OS 25.10 disponible

Tu bénéficies des correctifs sécurité et des améliorations de plateforme pour tes devices connectés. Tu gardes un environnement IoT à jour avec une gestion du cycle de vie plus simple En savoir plus.

Learning

Ignite : interruption temporaire de certains labs IA

Tu anticipes l’indisponibilité de quelques labs pendant l’événement et tu ajustes ton planning. Tu évites les surprises côté formation et démonstrations Découvrir plus.

Data & AI : faire évoluer ta carrière avec Microsoft Fabric Data Days

Tu identifies les sessions qui renforcent tes compétences et ton réseau sur Fabric. Tu repars avec des pratiques actionnables pour tes projets data En savoir plus.

Podcast : comprendre les pannes cloud d’octobre 2025

Tu analyses les outages AWS et Azure pour améliorer résilience, monitoring et processus d’escalade. Tu transformes le retour d’expérience en plan d’action concret Découvrir plus.

AVD

Dépanner les erreurs de connexion AVD après migration de tenant

Tu identifies les causes fréquentes liées aux identités, aux consentements et aux redirections puis tu appliques des corrections vérifiables. Tu sécurises la reprise de service et tu cadres les prochaines migrations En savoir plus.

Mème de la semaine !

Tu es arrivé au bout de ta prescription, sans effets secondaires 😄

Si cette dose hebdo t’a été utile, n’hésite pas à la partager à un collègue, un partenaire ou un ami tech qui aurait bien besoin d’un petit coup de scalpel Cloud.
La communauté Azure Doctor grandit grâce à toi 💙

A la semaine prochaine !

— Azure Doctor 🩺

🩺 Azure Newsletter #45 - Ce que tu as (peut être) raté cette semaine 👀!

Sommaire