👋 Hello, ici Azure Doctor !

J’espère que tu vas bien et que tu as passé un bon W.E 😊!

Avant de plonger dans les annonces /Actu Azure, voici ce qu’on a publié cette semaine côté blog

[RDS] Le coût caché de la session distante : CAPEX vs OPEX vs Productivité
Tu utilises au quotidien des sessions distantes et tu penses que le sujet se résume à un choix technique ou à une préférence outil, mais il y a un impact financier et opérationnel bien plus profond. Dans cet article on décortique ce que coûte vraiment une session distante, entre CAPEX, OPEX, productivité et dette invisible, pour que tu puisses ajuster tes décisions sans te laisser piéger par les évidences. 👉 Consulter l’article

Tout savoir sur Azure Tags (Guide pas à pas)
Quand ton infra Azure devient un labyrinthe de ressources, il te faut plus qu’un bon nommage : il te faut des Tags bien pensés. Ce guide pas-à-pas te montre comment structurer ton environnement Azure avec des paires clé-valeur intelligentes, imposer leur présence via Azure Policy, les intégrer dans IaC (Bicep) et booster ton FinOps, ta sécurité et ton pilotage. Cas réels, scripts, lab complet, tout y est 👉 Consulter l’article

Tout savoir sur Azure Front Door (Guide pas à pas)
Tu exposes des Appli Web ou des APIs à des utilisateurs dans le monde entier ? Azure Front Door est le service managé qu’il te faut pour accélérer, sécuriser et fiabiliser tes frontaux applicatifs. Dans ce guide (ultra détaillé) découvre comment créer un point d’entrée global, gérer le routage Multi-Régions, activer un WAF intégré, et déployer un Lab complet en quelques commandes. (Bonus) tu sauras quand choisir Standard ou Premium, et comment basculer sans Downtime👉 Consulter l’article

Private vs Service vs Public Endpoint Azure (Guide comparatif)
Entre sécurité maximale, simplicité opérationnelle et exposition contrôlée, comment choisir le bon mode d’accès réseau pour tes services PaaS Azure ? Dans ce guide comparatif, je t’explique quand utiliser Private Endpoint, Service Endpoint ou une Public IP. Avec schémas, use cases, séquence de migration sans Downtime et tableau comparatif, tu vas reprendre le contrôle sur tes flux et durcir ta posture Zero Trust sans perdre l’agilité du Cloud👉 Consulter l’article

[HowTo Entra] Devices joints à Entra ID jamais vus depuis 180 jours
Ton tenant est peut-être rempli d’appareils joints à Entra ID… mais jamais vus depuis 180 jours. Ces objets dormants faussent tes rapports, polluent tes audits et menacent tes déploiements Intune. Ce script PowerShell signé Azure Doctor™ te permet de les identifier, trier et exporter pour nettoyage rapide et arbitrage intelligent 👉 Consulter l’article

[HowTo Entra] Surveiller l’exclusion des comptes « Break Glass » dans tes CA Policies
Un compte de secours Entra ID sans MFA, c’est bien. S’il reste exclu de toutes les Conditional Access Policies, c’est mieux. Dans ce HowTo, découvre comment surveiller automatiquement les exclusions critiques de ton groupe “Break Glass” via Azure Monitor + KQL. Un oubli de l’équipe, et tu le sauras avant que tout le monde soit bloqué. 👉 Lire l’article et télécharge le script ready-to-use

[HowTo Entra] Lister les rôles administrateurs “actifs” permanents hors PIM
Tu crois connaître tous les comptes à privilèges de ton tenant, mais certains échappent encore au radar PIM et restent actifs en permanence. Ce HowTo te montre comment identifier ces rôles administratifs non gérés, comprendre leurs impacts et remettre ton gouvernance Entra sur de bons rails sans script complexe. 👉 Consulter l’article

🧭 Après les derniers articles à ne pas manquer, cap sur les updates côté technos Microsoft On-Prem, car oui, l’hybride reste la norme, et certaines updates sur les technos Microsoft locales méritent ton attention cette semaine :

Sur Active Directory, Microsoft confirme la fin de WINS après Windows Server 2025, ce qui impose de basculer définitivement vers une résolution de noms 100 % DNS . Les correctifs de novembre règlent aussi une vulnérabilité Kerberos appelée CheckSum qui permettait d’usurper des identités dans la délégation contrainte

Côté virtualisation, Nutanix confirme le support d’Azure Virtual Desktop sur Nutanix AHV, ce qui rend enfin possible un AVD totalement hybride, et dans un scénario encore plus Cloud-Only, Microsoft détaille comment faire tourner AVD + FSLogix sans domaine Active Directory, uniquement avec Entra ID et Azure Files.

Sur Microsoft 365, une mise à jour corrige un bug pénible où Outlook restait figé sur Contacting the server for information, et un autre billet t’explique comment préparer tes postes Windows pour Copilot dans un contexte entreprise moderne .

Enfin, SQL Server 2025 RTM arrive avec une Standard Edition bien plus musclée et l’introduction des vecteurs natifs dans le moteur SQL, un pas important pour activer des workloads IA OnPrem.

Et côté Azure, voici les scans les plus chauds à ne pas manquer

Sur le réseau, l’arrivée de l’authentification Entra ID native pour RDP via Bastion transforme complètement l’accès aux VM Windows, car tu peux désormais te connecter sans comptes locaux et renforcer ta posture Zero Trust dès le portail Azure.

Côté compute, AKS évolue avec le nouvel OS SKU AzureLinux3 pour migrer vers Azure Linux 3.0 afin de découpler les upgrades Kubernetes des upgrades système, ce qui te donne une marge de manœuvre nettement plus confortable sur les cycles de maintenance. Dans le même registre, Azure Functions prend en charge Python 3.13, ce qui te permet de cibler une version précise du runtime pour des déploiements plus maîtrisés. Et si tu utilises Confidential Containers sur AKS, Microsoft annonce la fin du preview Confidential Containers, un signal clair qu’il va falloir planifier la transition avant l’arrêt complet en 2026.

Les apps Functions gagnent aussi en robustesse grâce au modèle Flex Consumption qui apporte les Availability Zones et l’accès Key Vault même sur réseaux restreints, ce qui règle enfin un vrai irritant dans les environnements verrouillés. De leur côté, les séries F, Lsv2, G, Av2 et autres familles plus anciennes arrivent en fin de vie en 2028, avec un arrêt immédiat de l’achat ou du renouvellement des RI 3 ans dès 2025, ce qui rend indispensable de vérifier l’impact sur ton parc. L’introduction du Spot Placement Score pour les VMs Spot améliore la lisibilité des déploiements en t’indiquant en amont les chances de réussir un provisionnement selon la région ou la taille. Et pour pousser l’optimisation plus loin, les nouvelles options de VM Customization te permettent de désactiver le multithreading ou de limiter les cœurs, un vrai plus pour les workloads sensibles à la contention. Enfin, côté virtualisation distante, AVD s’enrichit du support des Ephemeral OS Disks, idéal pour les environnements volatils et les labs rapides.

Sur le stockage, Azure File Sync arrive en New Zealand North, ce qui rapproche la donnée des entreprises locales et améliore les scénarios hybrides.

Sur la partie base de données, Azure MCP Server pour Azure Database for MySQL fait entrer MySQL dans la logique language-to-data avec Copilot et VS Code, alors que les Regex arrivent dans T-SQL pour moderniser les scénarios de matching et de nettoyage dans Azure SQL et SQL Server 2025. Fabric SQL progresse lui aussi avec OPENROWSET et les External Tables, et même la possibilité d’interroger des backups SQL Fabric sans copie ni ETL, ce qui simplifie énormément les analyses ad hoc.

Côté DevOps, Azure Load Testing est maintenant disponible en Italy North, ce qui rapproche les tests de charge managés des équipes européennes.

Dans l’univers containers, Azure rapproche les mondes serverless et conteneurs avec Azure Functions sur Azure Container Apps, ce qui permet de mixer triggers serverless et environnement ACA.

Sur l’intégration, Microsoft accélère fort avec MCP dans API Management et Azure API Center, les nouvelles actions XML Parse et Compose dans Logic Apps, le Foundry Agent Service Connector v2, les connecteurs Logic Apps utilisables comme outils MCP dans Foundry, et même un outil pour cloner une Logic App Consumption vers Standard de façon propre.

Sur le multi-cloud et l’hybride, l’intégration SAP avec Azure, Fabric et l’IA montre comment moderniser une plateforme critique sans rupture.

Enfin, en gouvernance et management, Network Watcher gagne la possibilité d’utiliser une managed identity pour VNET Flow Logs et Traffic Analytics, tandis qu’un autre billet te montre comment optimiser les coûts Fabric avec Azure Reservations selon tes workloads.

Et côté IA, Azure s’active avec l’arrivée de Claude Opus 4.5 dans Microsoft Foundry, un guide complet pour architecturer Azure Databricks, un spotlight sur les créateurs Fabric, des scénarios avancés App Service + AI Foundry, une gestion renforcée des environnements dans Fabric User Data Functions, un connecteur HL7 pour Logic Apps et l’arrivée de la nouvelle Copy Job Activity dans Data Factory qui simplifie les mouvements de données.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Avant de déposer des données sensibles dans un compte de stockage ou d’ouvrir ce compte à une application critique, tu dois vérifier un point simple. Est-ce que du trafic HTTP est encore autorisé sur certains de tes Storage Accounts. Tant que l’option HTTPS only n’est pas activée tu acceptes du trafic non chiffré entre tes clients et Azure Storage, ce qui ne tient pas longtemps face à un audit sérieux.

Avec Azure Resource Graph tu peux faire ce contrôle de manière globale, sans dépendre d’un resource group par défaut ni d’un contexte Az CLI un peu sale. Tu interroges directement l’inventaire des ressources et tu sors uniquement les comptes qui n’imposent pas encore le HTTPS.

Si tu veux limiter le périmètre à quelques souscriptions bien précises tu ajoutes simplement le paramètre --subscriptions à la commande.

Si le tableau est vide tu peux souffler, tous tes comptes de stockage imposent déjà le HTTPS et tu es aligné avec une bonne pratique de base. Si des lignes apparaissent tu as la liste des Storage Accounts à corriger avec leur resource group, leur région, leur SKU et la souscription associée. Tu peux ensuite planifier l’activation de l’option HTTPS only dans le portail ou via az storage account update, et ajouter cette vérification dans tes contrôles récurrents avant chaque revue sécurité ou FinOps.

L’accès RDP fait sa révolution avec l’arrivée de l’authentification Entra ID directement dans Azure Bastion. Tu ouvres désormais une VM Windows avec ton identité cloud, sans mot de passe local, sans compte caché et avec une posture Zero Trust par défaut. Cette évolution transforme un geste quotidien en une expérience plus simple, plus propre et beaucoup plus sécurisée pour tous les environnements Azure.

Découvrir plus

Microsoft a annoncé la fin du service Windows Internet Name Service (WINS) après Windows Server 2025. WINS, déjà déprécié depuis Windows Server 2022, ne sera plus inclus dans les futures versions suivant Windows Server . Le support standard de WINS continuera jusqu’en novembre 2034 (fin de vie de WS 2025), mais les administrateurs sont encouragés à migrer dès que possible vers des solutions modernes de résolution de noms basées sur DNS. En savoir plus

Les bulletins de novembre ont corrigé une faille d’élévation de privilèges dans Kerberos (CVE-2025-60704). Cette vulnérabilité, surnommée « CheckSum » par les chercheurs, touchait la délégation Kerberos contrainte dans Active . Un attaquant capable d’intercepter le trafic Kerberos pouvait exploiter ce bug pour usurper l’identité d’utilisateurs arbitraires et obtenir des privilèges élevés dans le domaine Explore les détails

Nutanix Cloud Platform supporte officiellement Azure Virtual Desktop pour des scénarios hybrides. Les organisations peuvent exécuter AVD sur Nutanix AHV on prem tout en restant connectées à Azure. En savoir plus

Un nouveau scénario Azure Virtual Desktop où tu déploies AVD avec FSLogix en t’appuyant uniquement sur Microsoft Entra ID et Azure Files, sans domaine Active Directory classique ni Entra Domain Services. Lire plus

Le 24 novembre, un article de synthèse met à jour le suivi des versions Microsoft 365 Apps et insiste sur la build 2510 19328.20244 livrée le 20 novembre. Cette build corrige un bug pénible où Outlook restait bloqué sur “Contacting the server for information” lors du chargement de certains mails, en plus des correctifs de sécurité de début novembre. Voir les détails

Le même jour, un billet d’expert explique comment “Copilot-enable” tes postes Windows pour des utilisateurs pionniers. Il part du constat que, fin 2025, la majorité des clients sérieux sont sur Windows 11 24H2 avec Microsoft 365 Apps en canal Entreprise mensuel ou Current Channel Lire l’annonce

Certaines cartes à puce ne fonctionnent plus après update Windows à cause du passage forcé à KSP. Un correctif registre permet de rétablir l’accès. Ce changement impacte surtout les apps 32 bits et les systèmes PKI existants. Voir les détails

Le 24 novembre, un deep dive très complet confirme la disponibilité de SQL Server 2025 RTM et le qualifie de changement majeur depuis SQL 2019.
Pour l’on prem, plusieurs points sont clés. La Standard Edition monte à 32 cœurs et 256 Go de RAM, ce qui fait sauter beaucoup de justifications historiques d’Enterprise Edition pour de simples besoins de capacité. Découvrir la fonctionnalité

SQL Server 2025 introduit un type de données vecteur et tout un ensemble d’optimisations pour la recherche sémantique et les embeddings, directement dans le moteur relationnel. Détails officiels

Dans le même timing, le retour de la PASS Data Summit 2025 souligne que beaucoup d’organisations restent prudentes sur Fabric et continuent à s’appuyer sur des SQL Server on prem ou des solutions cloud classiques, sans basculer tout leur data estate. Consulter la doc

L’accès RDP gagne en sécurité grâce à l’authentification Entra ID directement dans le portail. Les comptes locaux disparaissent et la posture de sécurité s’améliore immédiatement. Découvrir l’accès Entra ID

Tu peux désormais décorréler les upgrades OS des upgrades Kubernetes et migrer des clusters 1.28 à 1.31 vers Azure Linux 3.0 sans changer de version K8s. Découvrir plus

Développe et déploie en Python 3.13 avec un contrôle de version du runtime pour cibler précisément la version Functions utilisée par ton app. Consulter la doc

Le preview sera fermé et les nœuds avec KataCcIsolation resteront opérants jusqu’au 2 mars 2026 puis ne seront plus pris en charge. Détails officiels

Les apps Flex Consumption peuvent maintenant s’appuyer sur des Availability Zones et utiliser des références Key Vault même sur des réseaux restreints. Lire l’annonce

Planifie la migration et vérifie tes réservations car les RI 3 ans ne sont plus achetables ou renouvelables à partir du 15 novembre 2025. Voir l’annonce officielle

Évalue en temps quasi réel tes chances de déploiement avec un score High, Medium ou Low selon région, zone et taille pour maximiser la réussite. Découvrir plus

Personnalise tes déploiements avec plus de granularité en désactivant le multithreading ou en limitant les cœurs alloués aux VM. En savoir plus

Les OS disks éphémères arrivent sur AVD pour des déploiements plus rapides et légers, idéals pour les environnements volatiles. Lire l’annonce

Le service hybride étend sa présence et rapproche la donnée des organisations locales pour réduire la latence et renforcer la conformité. Les environnements Windows Server profitent d’une expérience plus fluide. Approfondir le déploiement

Ton MySQL devient interrogeable en langage naturel et s’intègre à Copilot et VS Code via le protocole MCP. Tu explores ton schéma et pilotes ta logique métier sans écrire une seule requête complexe. Explorer MySQL via MCP

Les expressions régulières arrivent nativement dans T SQL et simplifient le matching comme le nettoyage de données. Une avancée directe pour les pipelines analytiques et les workloads data. Aller plus loin avec Regex

Un driver JDBC optimisé pour Fabric simplifie la connexion depuis tes applications et outils data vers les workloads Fabric. Il facilite la standardisation des pipelines et réduit la friction entre équipes dev et data engineering. Découvrir le driver Fabric

Fabric SQL s’enrichit de OPENROWSET et des External Tables ce qui ouvre la porte à une ingestion plus souple et à un accès direct à des données externes. Un vrai levier pour étendre les architectures lakehouse. Explorer les capacités SQL

Tu peux maintenant interroger directement des backups Fabric SQL sans extraction ni transformation ce qui réduit drastiquement la latence d’analyse. Une fonctionnalité idéale pour les équipes qui veulent explorer des données historiques sans pipeline dédié. Approfondir cette approche

La plateforme de load testing managée poursuit son expansion et permet des simulations massives avec analyses unifiées. Les équipes gagnent en visibilité et en précision sur la performance applicative. Découvrir Azure Load Testing

Functions et Container Apps se rejoignent pour offrir une plateforme unifiée pour les workloads event driven et les traitements finis. Tu bénéficies du modèle Functions tout en gardant la flexibilité d’un environnement container moderne.
Découvrir la plateforme unifiée

Tes APIs gagnent une nouvelle vie avec le support du Model Context Protocol qui les transforme en services prêts pour les agents. Azure API Center devient un registre MCP privé pour une exposition maîtrisée et sécurisée.
En savoir plus

Logic Apps gagne des actions natives pour parser et composer du XML sans passer par du code custom. Un vrai gain pour tous les flux B2B, les intégrations legacy et les scénarios où le XML reste incontournable. Approfondir les actions XML

La nouvelle version du connecteur Agent Service simplifie la façon dont tes applications parlent aux agents hébergés dans Foundry. Elle apporte un modèle plus propre pour gérer contextes, outils et sécurité côté intégration.
Explorer le nouveau connecteur

Les connecteurs Logic Apps deviennent des outils MCP exploitables dans Foundry pour construire des agents qui orchestrent des systèmes existants. Tu peux composer des workflows AI qui appellent directement tes intégrations d’entreprise.
Explorer les connecteurs MCP

Une nouveauté qui simplifie la migration des Logic Apps en permettant de cloner un workflow Consumption vers un modèle Standard. Tu peux moderniser des intégrations existantes tout en préparant une architecture plus performante et plus flexible. Découvrir la fonctionnalité

Cet article montre comment moderniser un paysage SAP en s’appuyant sur Azure, Fabric et les services AI pour passer d’un ERP figé à une plateforme orientée insights. Le focus est mis sur les architectures de données unifiées et les scénarios temps réel. Approfondir l’architecture SAP

Network Watcher utilise désormais une managed identity pour accéder à Storage et Log Analytics sans secret à gérer. La collecte réseau devient plus simple et plus sécurisée pour les environnements distribués. Découvrir la nouveauté

Cet article explique comment utiliser les réservations Azure pour lisser et réduire la facture des workloads Fabric. Tu y vois quand les réservations sont pertinentes, comment les dimensionner et comment les intégrer dans une stratégie FinOps globale. Découvrir les leviers FinOps Fabric

La nouvelle version d’Opus améliore le code, l’analyse et les workflows agents tout en rendant la performance plus accessible. Foundry propose une intégration directe pour accélérer la création de solutions AI. Explorer le modèle

Un guide qui déroule les choix structurants pour une plateforme Databricks réussie : organisation des workspaces, gouvernance, sécurité et industrialisation. Tu y trouves une ligne directrice claire du design initial jusqu’aux déploiements en production. Suivre le guide Databricks

Un tour d’horizon des créateurs et experts qui poussent Fabric dans ses retranchements avec de vrais cas terrain. Parfait pour capter des idées de patterns data, de visualisations et de bonnes pratiques à répliquer chez toi.
Explorer les mises en avant

Un scénario complet qui montre comment brancher App Service à AI Foundry pour passer d’une appli classique à une expérience pilotée par l’IA. Idéal pour voir à quoi ressemble une intégration propre entre API, modèles et workflows.
Découvrir le scénario complet

Fabric introduit une gestion plus fine des environnements pour les fonctions User Data ce qui améliore le contrôle, la portabilité et la gouvernance des projets data. Une avancée utile pour stabiliser les workloads et fiabiliser les pipelines.
Explorer les nouveautés Fabric

Le nouveau connecteur HL7 facilite l’intégration des systèmes de santé en mode Standard ou Hybrid. Un ajout clé pour moderniser les flux médicaux tout en respectant les contraintes d’interopérabilité du secteur.
Approfondir l’intégration HL7

Data Factory gagne une activité Copy Job native qui accélère et simplifie les mouvements de données dans les pipelines. Un gain immédiat pour les scénarios d’ingestion et de synchronisation multi-sources.
Découvrir l’activité Copy Job