Pour les plus pressés, voici les actu qui comptent vraiment cette semaine. On a gardé uniquement les annonces qui peuvent impacter le Run, la sécurité ou les décisions de Roadmap, le reste est volontairement laissé de côté.

SQL Server

Exchange / Messaging

Linux / Containers

Compute

Containers

Sécurité

Stockage

AI + Machine Learning

Depuis cette semaine, Azure Backup permet de configurer intégralement la protection d'un cluster AKS avec une unique commande CLI, sans passer par le portail ni enchaîner les étapes manuelles. Fini les oublis de configuration sur les nouveaux clusters. Idéal à intégrer dans vos pipelines de provisionnement.

Ce que la commande configure :

Cette semaine, Microsoft a levé le voile sur ce qu'Azure SRE Agent est capable de faire en conditions réelles sur AKS. Le scénario est simple : une alerte Sev1 se déclenche sur un cluster à 2h du matin. Pas d'astreinte réveillée, pas de dashboard scruté, pas de kubectl lancé à la main. L'agent reçoit l'incident, interroge Azure Monitor, corrèle les logs, identifie la cause racine, applique les correctifs sur les workloads concernés, vérifie la récupération complète du cluster, ouvre un ticket GitHub et envoie un résumé sur Teams. MTTR constaté : moins de 10 minutes. Zéro intervention humaine.

Ce qui frappe, c'est la précision du diagnostic. Sur un cas de CPU starvation, l'agent a su distinguer un échec au démarrage dû à une limite CPU trop basse d'un OOMKill runtime — une distinction qui prend souvent plusieurs minutes à un ingénieur sous pression. Ce n'est pas un chatbot avec accès infra. C'est un système de réponse aux incidents gouverné, avec des niveaux de permission explicites et des modes d'exécution contrôlés. La question n'est plus "est-ce que ça marche ?". Elle est : "jusqu'où êtes-vous prêts à lui faire confiance ?"

Explorer davantage

Microsoft et WebVine publient un retour d'expérience sur la construction d'un digital workplace moderne en s'appuyant sur Microsoft 365 et SharePoint. L'article aborde l'intranet, la communication interne et l'intégration des outils collaboratifs dans une architecture cohérente. Un contenu concret pour les équipes en projet de modernisation M365. Voir les détails

La quatrième mise à jour cumulative de SQL Server 2025 RTM est disponible depuis le 16 avril. Elle embarque 11 correctifs couvrant Database Mail dans les groupes de disponibilité contenus, la stabilité sur Linux, la Full-Text Search, le JSON, la haute disponibilité et la réplication. À noter : un problème connu persiste sur SESSION_CONTEXT dans les plans parallèles, documenté dans les release notes. Lire la suite

Un patch de sécurité GDR est disponible pour les instances SQL Server 2025 RTM sans Cumulative Update appliqué. Il corrige deux vulnérabilités d'élévation de privilèges : CVE-2026-32167 et CVE-2026-32176. Si votre instance est en RTM pur, cette mise à jour est à appliquer en priorité. Voir les détails

Le patch de sécurité pour SQL Server 2025 RTM CU3 est également disponible, couvrant les mêmes CVE que le GDR mais pour les instances ayant déjà appliqué CU3. Si vous êtes sur CU3 et n'êtes pas encore passé à CU4, ce correctif est votre filet de sécurité immédiat avant migration vers CU4. Approfondir le sujet

SSMS 22.5 est disponible depuis le 14 avril. La nouveauté principale est une page Migration centralisée, accessible par clic droit sur une instance, qui regroupe assessment, provisionnement de la cible et suivi de migration. GitHub Copilot peut désormais interagir directement dans le panneau de résultats de requête. Une douzaine de corrections de bugs accompagnent la release. Plonger dans le détail

Microsoft confirme qu'aucun patch de sécurité n'est publié pour Exchange Server en avril 2026, que ce soit pour Exchange SE ou pour les clients sous ESU Exchange 2016/2019 (Période 1). C'est la dernière communication dans ce format : le programme ESU Période 1 se termine officiellement ce mois-ci. Consulter la suite

Contre toute attente — et contre ses propres déclarations passées — Microsoft ouvre une Période 2 du programme ESU pour Exchange 2016/2019, couvrant mai à octobre 2026. Le rachat du contrat est obligatoire, même pour les clients déjà inscrits en Période 1. Microsoft est explicite : sa préférence est que vous migriez vers Exchange SE et qu'il n'ait à vendre ce programme à personne. Dernier délai, sans appel cette fois. Aller plus loin

Microsoft publie un récapitulatif des nouvelles offres Unified pour accompagner les clients sur leurs besoins de virtualisation on-premises : déploiement, migration et gestion opérationnelle de Hyper-V. Un contenu orienté CSP et partenaires, mais utile pour évaluer les options de support disponibles. Approfondir la lecture

Dans la continuité des offres Hyper-V, Microsoft détaille également les options de services Unified autour d'Azure Local : déploiement, migration depuis des infrastructures existantes et gestion opérationnelle. Pertinent pour les équipes qui évaluent Azure Local comme atterrissage de leur workload on-premises. Comprendre en profondeur

Un article de référence est publié sur la conception de rôles personnalisés dans MDE pour les scénarios de Troubleshooting Mode uniquement, avec accès limité. Utile pour les équipes qui veulent déléguer le dépannage endpoint sans ouvrir des permissions trop larges dans le portail Defender. Explorer la suite

Le Tekton Cache passe en GA : les dépendances sont réutilisées entre les runs via des registres OCI, réduisant drastiquement les temps de build sur les projets Maven ou Node.js. La release apporte aussi le diagnostic IA via OpenShift Lightspeed et les filesystems root en lecture seule par défaut sur les conteneurs controllers — un renforcement de posture sécurité bienvenu. Lire la suite

Les conteneurs confidentiels sur bare metal passent en GA. L'opérateur gère automatiquement la détection TEE (Intel TDX, AMD SEV-SNP, IBM SEL), le provisionnement de la RuntimeClass kata-cc et la configuration CRI-O. Le support GPU confidentiel NVIDIA arrive en Tech Preview pour les workloads IA. Incontournable pour les environnements régulés. Approfondir le sujet

Red Hat publie un guide de référence pour sécuriser les serveurs MCP sur Kubernetes/OpenShift : délégation OIDC avec OAuth Token Exchange pour les environnements enterprise, mTLS pour les communications service-to-service. À lire pour toute équipe qui déploie des agents IA sur OpenShift. Voir les détails

Compte-rendu du workshop ARO Confidential Containers : configuration des peer pods, attestation des workloads et isolation TEE sur Azure Red Hat OpenShift. Un contenu terrain pour les équipes qui évaluent cette stack en production. Aller plus loin

Azure Site Recovery supporte désormais en Preview la réplication des VMs Windows Azure équipées de contrôleurs de disque NVMe. Les VMs de dernière génération utilisant ce type de contrôleur pour de meilleures performances I/O peuvent maintenant être couvertes par les plans de reprise d'activité. Plonger dans le détail

Microsoft documente et active le mécanisme de fallback vers la résolution DNS publique pour les zones Azure Private DNS dans les architectures hybrides. Un scénario fréquent qui pouvait provoquer des interruptions de résolution dans certaines topologies hub-spoke est maintenant adressé nativement. Comprendre en profondeur

Microsoft publie un guide détaillé pour connecter un circuit ExpressRoute à Megaport Virtual Edge, simplifiant la mise en place de connectivités privées via le réseau Megaport sans intervention physique en datacenter. Approfondir la lecture

Microsoft annonce officiellement la retraite du runtime Azure Functions v3 sur Linux Consumption au 30 septembre 2026. Si vous avez encore des fonctions qui tournent sur cette combinaison runtime/plan, la migration vers v4 est à planifier maintenant, pas en août. Voir les détails

Les familles de VMs HBv2, HC-Series et NP-Series arrivent en fin de vie dans Azure Batch Pool. Si des workloads HPC ou de calcul intensif s'appuient sur ces séries, c'est le moment d'identifier les remplaçants dans le catalogue actuel et de planifier la migration. Consulter la suite

Le Smart Tier passe en disponibilité générale pour Azure Blob Storage et Data Lake Storage. Il analyse automatiquement les patterns d'accès et déplace les objets vers le tier de stockage optimal sans intervention manuelle. Une fonction qui peut générer des économies significatives sur les comptes de stockage à fort volume de données froides. Lire la suite

Azure Storage Mover, l'outil de migration de données vers Azure Storage, est maintenant accessible dans les régions Azure Government. Les clients du secteur public américain peuvent désormais migrer leurs données on-premises vers Azure sans passer par les régions commerciales. Approfondir le sujet

Azure Files permet désormais de configurer finement le chiffrement en transit séparément pour SMB et NFS. Il est possible de définir des niveaux de chiffrement minimum par protocole, offrant un contrôle précis pour les environnements avec des contraintes de conformité strictes. Explorer davantage

Azure NetApp Files intègre désormais des rapports de quotas par utilisateur et par groupe en disponibilité générale. Les administrateurs de stockage peuvent suivre la consommation par entité directement depuis le portail, sans requêtes manuelles sur les volumes. Voir les détails

Microsoft introduit une taille minimale facturable pour les objets stockés dans les tiers Cool, Cold et Archive de Blob Storage. Les objets très petits stockés dans ces tiers seront facturés sur une taille minimum définie. Un paramètre à prendre en compte dans les architectures qui stockent de nombreux petits fichiers en tier froid. Aller plus loin

Il est désormais possible de chiffrer les disques Premium SSD v2 et Ultra avec des Customer Managed Keys cross-tenant en disponibilité générale. Les architectures multi-entités où les clés de chiffrement sont détenues dans un tenant séparé peuvent être sécurisées nativement, sans workaround. Plonger dans le détail

Microsoft Sentinel permet désormais d'appliquer des limites de coûts directement sur les requêtes KQL et les notebooks exécutés dans le Data Lake. Un garde-fou bienvenu pour éviter les requêtes runaway qui font exploser la facture analytics sur des jeux de données massifs. Voir les détails

Sentinel introduit un mécanisme de fédération de données permettant d'interroger plusieurs workspaces depuis un point central tout en maintenant la gouvernance et la souveraineté de chaque entité. Utile pour les grandes organisations qui veulent une vue SOC unifiée sans tout centraliser physiquement. Comprendre en profondeur

Purview dispose désormais de rapports dédiés à la posture de sécurité des données, avec des espaces de travail personnalisables et des graphiques intégrés. Les responsables sécurité peuvent construire leurs propres vues de conformité sans exporter les données vers un outil tiers. Explorer la suite

Microsoft Purview supporte désormais les Administrative Units pour segmenter les opérations Purview par périmètre organisationnel. Les grandes entreprises peuvent ainsi déléguer la gouvernance des données par BU ou par région tout en maintenant une supervision centrale. Consulter la suite

Les replicas de lecture en cascade sont désormais en disponibilité générale pour Azure Database for PostgreSQL Flexible Server. Il devient possible de chaîner des replicas sans impacter le primaire, ouvrant la porte à des architectures de distribution de charge lecture plus complexes et à moindre coût. Explorer la suite

Microsoft publie les correctifs d'avril pour Azure DevOps Server. Comme toujours, ces patches couvrent des corrections de sécurité et de stabilité à appliquer en priorité sur les installations on-premises. Voir les détails

GitHub Advanced Security pour Azure DevOps introduit l'activation du scan de sécurité en un clic et un nouveau mode de triage des alertes à l'échelle de toute l'organisation. Les équipes sécurité peuvent désormais gérer l'ensemble des alertes de code depuis une vue unifiée sans naviguer repo par repo. Explorer davantage

L'explorateur de fichiers OneLake passe en GA et permet de synchroniser des fichiers locaux directement vers OneLake depuis le bureau, à la manière d'un OneDrive pour les données analytiques. Simple, sans code, et directement intégré à l'écosystème Fabric. Lire la suite

Azure API Center se dote d'un marketplace de plugins permettant d'étendre les capacités de gouvernance et de découverte d'APIs avec des intégrations tierces. Un premier pas vers un hub centralisé qui va au-delà du simple catalogue. Consulter la suite

Microsoft annonce la fin de vie du SKU Essential d'Azure Managed Grafana pour le 30 mars 2027. Les workspaces sur ce tier devront migrer vers le SKU Standard avant cette date. Le timing est confortable, mais l'impact budgétaire est à anticiper dès maintenant dans les plans de capacité. Lire la suite

Azure Bastion supporte désormais en Preview les Managed Identities pour l'enregistrement des sessions graphiques RDP. Fini le recours aux credentials de compte de stockage pour stocker les enregistrements de sessions : l'authentification est désormais basée sur l'identité managée. Explorer davantage

Microsoft documente comment coupler Azure SRE Agent avec Azure Lighthouse pour gérer des ressources multi-tenant de façon autonome. Les MSPs et équipes plateforme gérant plusieurs abonnements peuvent ainsi étendre les capacités de remédiation automatisée à l'ensemble de leur portefeuille client. Approfondir la lecture

Azure SRE Agent s'enrichit de deux nouveaux connecteurs natifs : Log Analytics et Application Insights. L'agent peut désormais corréler directement les alertes avec les logs applicatifs et les traces de performance sans configuration intermédiaire. Un pas de plus vers une investigation autonome complète. Aller plus loin

La configuration de la sauvegarde AKS via Azure Backup se résume désormais à une unique commande CLI en disponibilité générale. Fini les étapes manuelles multiples et les risques d'oubli de configuration. Une simplification opérationnelle concrète pour les équipes qui gèrent plusieurs clusters. Explorer davantage

Microsoft annonce la fin du support d'Ubuntu 22.04 comme OS de nœuds AKS. Les clusters qui utilisent encore cette image devront migrer vers Ubuntu 24.04. À identifier et planifier maintenant pour éviter les surprises lors du passage en fin de support effectif. Approfondir le sujet

AKS intègre désormais OpenTelemetry nativement avec Azure Monitor en Preview. Les métriques, traces et logs des applications peuvent être collectés via le standard OTel sans instrumentation custom, directement vers Azure Monitor. Une évolution importante pour les équipes qui veulent standardiser leur observabilité. Plonger dans le détail

AKS propose désormais en Preview le NAT Gateway StandardV2 comme option de sortie réseau. Ce nouveau type offre de meilleures performances, une scalabilité accrue et une gestion simplifiée des flux sortants pour les clusters à fort volume de connexions externes. Aller plus loin

Microsoft lance un agent dédié à l'observabilité réseau des conteneurs AKS, désormais en Public Preview. Il collecte des métriques détaillées sur les flux réseau entre pods et services, comblant un angle mort important pour le diagnostic des problèmes de connectivité dans les clusters. Voir les détails

Microsoft démontre comment Azure SRE Agent peut prendre en charge de bout en bout la réponse à des incidents AKS : détection via Azure Monitor, diagnostic automatisé, remédiation et vérification, le tout sans intervention humaine. Dans les scénarios testés, le MTTR tombe à moins de 10 minutes. Un avant-goût sérieux de l'ops autonome. Comprendre en profondeur

Microsoft pousse officiellement la migration de l'ancienne Data Collector API vers la nouvelle Log Ingestion API pour Azure Monitor. L'article fournit un guide pas à pas avec les équivalences de paramètres et les changements d'authentification à anticiper. À traiter avant la dépréciation de l'ancienne API. Consulter la suite

Azure File Sync est maintenant disponible dans les régions Belgium Central, Malaysia West et Indonesia Central. Les clients avec des exigences de résidence des données dans ces géographies peuvent désormais synchroniser leurs partages de fichiers sans contournement. Aller plus loin

Microsoft publie un article de référence sur SQL Server activé par Azure Arc : gestion unifiée, conformité des licences, mises à jour et monitoring centralisés depuis Azure, qu'il soit on-premises, dans un autre Cloud ou en edge. Un bon point d'entrée pour les équipes qui évaluent la couverture Arc sur leur parc SQL. Plonger dans le détail

Il est désormais possible d'automatiser la configuration du type de licence des instances SQL Server activées par Azure Arc grâce à Azure Policy. Fini le paramétrage manuel poste par poste : les nouvelles machines enregistrées héritent automatiquement des règles de licence définies centralement. Comprendre en profondeur

Microsoft partage des patterns architecturaux concrets pour construire une stratégie de Cloud adaptatif avec Azure Arc, couvrant la gouvernance à grande échelle sur des sites distribués hétérogènes. Un article dense qui s'adresse directement aux architectes chargés de rationaliser des parcs multi-sites. Approfondir le sujet

Anthropic Claude Opus 4.7 est désormais en disponibilité générale sur Azure Databricks. Le modèle s'intègre directement dans les pipelines de données et workflows ML existants, sans infrastructure supplémentaire à gérer. Une option sérieuse pour les équipes qui veulent pousser de l'inférence avancée au plus près de leurs données. Explorer davantage

Foundry Local est désormais disponible en Public Preview sur Azure Local, permettant de déployer des modèles d'IA directement sur les infrastructures industrielles. L'objectif est clair : amener l'inférence au plus près des lignes de production, sans connectivité Cloud obligatoire. Aller plus loin

Microsoft détaille les dernières évolutions de la fonction Fine-Tuning dans Foundry : nouvelles capacités de personnalisation de modèles, meilleure intégration avec les pipelines existants et gains de performances mesurables. Un récapitulatif à lire si le fine-tuning est dans votre roadmap. Consulter la suite

Google Gemma 4 peut désormais être déployé via Azure Container Apps en mode Serverless GPU. Pas de cluster à dimensionner, pas de GPU à réserver en permanence : vous payez à l'usage et le scaling est automatique. Intéressant pour les équipes qui veulent expérimenter sans over-provisionner. Plonger dans le détail

Microsoft publie un toolkit dédié à la gouvernance des agents IA déployés sur App Service. Il adresse concrètement les questions de traçabilité, de contrôle d'accès et de conformité des agents autonomes, un sujet qui devient critique à mesure que ces workloads arrivent en production. Lire la suite

OneLake MCP (Model Context Protocol) passe en GA dans Microsoft Fabric. Les agents IA peuvent désormais interroger et manipuler les données OneLake directement, sans passer par des connecteurs intermédiaires. Un jalon important pour les architectures data+IA qui s'appuient sur Fabric comme socle unifié. Explorer la suite

Fabric Data Warehouse supporte désormais en GA les instructions ALTER TABLE à l'intérieur de transactions explicites. Ce qui peut sembler anodin est en réalité un verrou qui bloquait certains patterns de migration et de maintenance en production. C'est maintenant déverrouillé. Voir les détails

Microsoft publie un walkthrough complet du Fabric Operations Agent, l'agent IA intégré à Fabric pour la supervision et l'automatisation des opérations. Le guide couvre la configuration, les cas d'usage concrets et les limites à connaître avant de le mettre en prod. Approfondir la lecture

Fabric Eventhouse dispose maintenant d'un Capacity Scheduler en Preview, permettant de prioriser et planifier les charges analytiques en fonction des ressources disponibles. Utile pour les environnements multi-équipes où la contention sur la capacité est un problème récurrent. Comprendre en profondeur

Microsoft Fabric SQL Database intègre désormais le support complet des collations en Preview. Concrètement, les bases multilingues ou migrées depuis SQL Server on-premises n'auront plus à subir de compromis sur la gestion des caractères et des tris. Un prérequis souvent bloquant pour les migrations levé. Aller plus loin