📆 Édition du Lundi 02 Mars 2026
Doctor Kloud débarque sur X. Pour ceux qui ne peuvent pas attendre le lundi matin : l'actu Azure, les CVE critiques et les annonces Microsoft (Techno OnPrem) commentées en temps réel, dès qu'elles sortent 👉 Suivre @doctorkloud.
Pour commencer cette semaine (et si tu n’as pas vu mon post passé sur LinkedIn), je t’offre mon eBook Azure Cloud Shell (120 pages, vendu à 19,99€)
Avant d’attaquer les annonces /actu de la semaine, voici ce qu’on a publié côté Blog
Tout savoir sur Azure Policy (Guide pas à pas) : Azure Policy est le moteur de gouvernance natif d’Azure pour mesurer, encadrer et faire respecter vos standards (tags, régions, sécurité, diagnostics) à l’échelle d’un tenant.
A travers cet article, tu découvriras ses concepts clés (definitions, initiatives, assignments, effets audit/deny/modify/deployIfNotExists) et son fonctionnement via le Policy Engine.
Un lab pas à pas montre comment créer une Policy custom, l’intégrer dans une initiative et vérifier la conformité via Azure CLI 👉 Lire l’article
Maintenant place aux actus, pour les plus pressés, voici les actu qui comptent vraiment cette semaine. On a gardé uniquement les annonces qui peuvent impacter le Run, la sécurité ou les décisions de Roadmap, le reste est volontairement laissé de côté.
🔍 On-Prem & Hybride
Active Directory & Windows Server
GPP Debug Logging activable en local : dépannage GPP beaucoup plus rapide sur un poste isolé, sans GPO temporaire ni bidouille côté domaine pour obtenir un log exploitable.
Boot sur ReFS côté Server Insiders : vrai signal d’évolution du volume système, à garder en lab avec des prérequis stricts firmware et virtualisation avant d’en faire un sujet d’architecture.
Remote Desktop Services / Azure Virtual Desktop
Whitepaper capacity planning RDSH enfin exploitable : une méthode et des paramètres concrets pour dimensionner multi-session sur Windows Server 2025 sans partir sur des hypothèses optimistes qui finissent en incidents de perf.
Sécuriser le travail navigateur sur PC Windows gérés : un cadrage utile pour renforcer la protection des données sensibles côté navigateur sans tuer l’expérience utilisateur.
Microsoft 365 Apps
Nouveautés Teams février 2026 : des évolutions centrées collaboration et expérience, à relier à ton pilotage M365 plutôt qu’à une simple note de version.
Excel et Copilot, analyse de fichiers locaux : enfin un scénario réaliste pour analyser un classeur sensible sans le pousser au cloud, avec un impact direct sur adoption, support et VDI.
PKI
Secure Boot, page de pilotage centralisée : le bon point d’entrée pour arrêter de courir entre billets et KB, structurer runbook, monitoring et remédiation.
Preview Windows, meilleur ciblage pour pousser les nouveaux certifs : indicateur concret que le rollout se muscle, utile si ton parc est hétérogène et que tu veux anticiper les cas limites.
🔍 Côté Azure
Réseau
Application Gateway WAF Insights en preview : vue interactive logs et métriques pour tuner plus vite, limiter les faux positifs et comprendre ce que ton WAF bloque vraiment.
VNRA, retours terrain et question clé en hub and spoke : performance, cas d’usage et discernement, le trio qui t’évite de déployer une brique “par défaut” alors que ton design n’en a pas besoin.
Ingress, la transition s’accélère : HA NGINX Gateway Fabric, migration vers App Routing add-on AKS, Envoy Gateway, le message est clair, il faut choisir une trajectoire Gateway API propre et planifiée.
Compute
Confidential VMs v6 Intel TDX en GA : nouveau palier de compute confidentiel qui pousse la confidentialité matérielle comme standard pour les workloads critiques.
AKS retire Managed NGINX Ingress dans Application Routing : échéance annoncée, il faut planifier l’alternative avant novembre 2026, Gateway API, App Gateway for Containers ou Istio selon ton modèle.
AKS retire Windows Server Annual Channel Preview : migration vers LTSC obligatoire pour garder support, correctifs et scaling fiable, donc pas un sujet optionnel.
Premium SSD v2 s’étend : signal simple mais utile, plus de régions et de zones, donc plus de liberté pour des workloads IO intensifs.
Stockage
Premium SSD v2, troisième zone en New Zealand North : renforce la résilience zonale pour des workloads IO lourds dans cette région.
User bound SAS avec Entra ID en preview sur Blob : accès temporaire nettement plus traçable et plus sûr, le token peut être limité à une identité précise au lieu d’être “portable”.
Sécurité
Générateur de playbooks Sentinel : accélère le SOAR et standardise les réponses, intéressant si tu veux réduire le temps entre détection et remédiation.
Base de Données
Azure SQL dans VS Code, expérience dev renforcée : recherche d’objets plus complète et import de paramètres, avec des previews qui vont plus loin sur l’admin et les imports.
Change Tracking, orphelins et croissance : diagnostics et nettoyage sécurisé, utile dès que tes tables internes grossissent sans raison et que le cleanup se bloque.
DevOps
Azure Monitor pipeline, TLS et mTLS BYOC en preview : sécurité d’ingestion et placement pods plus fin, intéressant si tu as des contraintes PKI et conformité sur l’observabilité.
Micro deployment pattern avec Deployment Stacks : approche propre pour livrer plus granulaire, contrôler les dépendances et limiter les changements “massifs” difficiles à rollback.
Nouvelles limites APIM : à vérifier avant que ça casse un scénario à grande échelle, audit quotas et dimensionnement recommandé.
Outils de Développeurs
Azure Functions MCP extension : un signal sur l’outillage agent, plus simple pour créer des apps compatibles MCP sans multiplier les briques maison.
Agents avec accès natif navigateur et instructions globales : plus d’autonomie côté agents, donc plus de besoin de cadrage et de gouvernance côté équipes.
Management & Gouvernance
Azure SRE Agent s’ouvre à PagerDuty, Datadog et Atlassian Rovo via MCP : intégrations orientées incidents, alerting et collaboration, utile si tu veux standardiser une chaîne SRE au lieu d’empiler des outils.
Containers
ACR Premium jusqu’à 100 TiB : signal clair pour les plateformes qui tirent fort sur images et pipelines CI/CD.
AI + Machine Learning
Microsoft Foundry, plateforme end to end : le message est l’unification du cycle de vie, build, gouverne et scale, donc un sujet de plateforme plus que de modèle.
Model Router dans Foundry : levier pragmatique pour maîtriser coût et performance en routant vers le bon modèle selon le contexte.
Agents avec validation humaine : pattern hybride utile dès qu’un workflow devient critique et qu’il faut garder du contrôle sans casser l’automatisation.
Analytics
Accès OneLake depuis Databricks sans copie en preview : réduit les mouvements de données et simplifie l’architecture quand tu mixes Fabric et Databricks.
SQL Pool Insights dans Fabric Data Warehouse : visibilité perf et usage, utile pour diagnostiquer et optimiser sans naviguer à l’aveugle.
Déploiements Fabric pilotés par Git avec GitHub Actions : trajectoire claire vers CI/CD data plus traçable et plus reproductible.
👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !
La commande “Az CLI” de la semaine !
Vérifier si un service supporte les Availability Zones dans ta région
Avant de déployer une VM, un Public IP, un Disk ou un Load Balancer en mode zonal, assure-toi que la région le supporte réellement. Cette commande te permet de vérifier les capacités d’un service dans une région donnée.
Exemple pour les VM :
LOCATION="westeurope"
az vm list-skus \
--location "$LOCATION" \
--query "[?capabilities[?name=='ZoneDetails']].{Name:name, Zones:locationInfo[0].zones}" \
-o tableCe que tu obtiens en sortie
Un tableau avec :
Name : la taille de VM
Zones : les zones disponibles (1, 2, 3)
Comment l’interpréter
Si la colonne Zones est vide, la taille ne supporte pas les Availability Zones dans cette région.
Si tu vois
1 2 3, tu peux déployer en zonal ou en zone-redundant selon le design.C’est un check rapide avant un déploiement HA ou critique.
📢 Big News : Azure vient de rendre GA les Confidential VMs avec Intel TDX
Vous n'avez plus d'excuse pour ne pas migrer les Workloads sensibles. Le coût de la confidentialité matérielle vient de tomber au niveau production standard
Les séries DCesv6, DCedsv6, ECesv6 et ECedsv6 marquent une étape majeure pour le cloud sécurisé avec l’intégration d’Intel Trust Domain Extensions sur la 5e génération Xeon. Pour la première fois à cette échelle, des charges sensibles peuvent être déplacées vers Azure avec isolation matérielle renforcée sans modification du code applicatif.
Cette GA n’est pas une simple évolution de SKU, elle positionne la confidentialité matérielle comme un standard prêt pour la production sur des workloads critiques, réglementés et souverains 👉 Consulter l’annonce
🔍 Actualités “On-Prem & Hybride”
Active Directory & Windows Server
GPP Debug Logging devient activable en local, dépannage beaucoup plus rapide
Tu peux activer le debug des Group Policy Preferences depuis la stratégie locale, sans dépendre d’un GPO de domaine, ce qui simplifie les reproductions et les diagnostics sur un poste isolé. En run, ça évite aussi les bricolages d’ADMX ou les changements temporaires côté domaine juste pour obtenir un log exploitable.
Explorer davantage
Boot sur ReFS côté Server Insiders, un vrai signal sur l’évolution du volume système
Microsoft ouvre la possibilité d’installer et booter Windows Server sur une partition ReFS via l’UI d’installation, ce qui vise la résilience et la maintenance du volume OS. C’est à traiter comme une expérimentation contrôlée, avec des prérequis fermes côté firmware et plateforme de virtualisation.
Plonger dans le détail
Remote Desktop Services /Azure Virtual Desktop
Un whitepaper de capacity planning RDSH enfin exploitable pour dimensionner sans improviser
Le document pose une méthode et des paramètres concrets pour estimer la charge multi-session sur Windows Server 2025 et cadrer CPU, RAM et profils selon tes usages applicatifs. C’est une base utile pour éviter les projets RDS qui partent avec des hypothèses trop optimistes et qui finissent en incidents de perf.
Approfondir le sujet
Protéger le travail navigateur sur des PC Windows gérés par une organisation
Li Miller explique comment sécuriser les activités réalisées dans le navigateur sur des postes Windows administrés par une agence ou une organisation. L’objectif est de renforcer la protection des données sensibles tout en conservant une expérience utilisateur fluide.
Approfondir le sujet
Microsoft 365 Apps
Nouveautés Microsoft Teams de février 2026
Kerry Perez Heffernan présente les évolutions de février pour Microsoft Teams avec des améliorations centrées sur la collaboration, l’expérience utilisateur et l’intégration avec l’écosystème Microsoft 365. Ces mises à jour confirment la place de Teams comme hub central de communication et de productivité.
Explorer davantage
Excel bouge côté Copilot, l’analyse des fichiers locaux devient enfin un vrai scénario
Copilot Chat peut maintenant interroger des classeurs modernes stockés localement, ce qui évite de forcer un passage au cloud juste pour analyser un export sensible ou un fichier de prod. En parallèle, l’Agent Mode s’élargit et ça peut impacter ta stratégie d’adoption et de support sur postes physiques comme en VDI.
Lire la suite
PKI
Secure Boot : la page de pilotage qui centralise l’état du déploiement et les annonces
Microsoft consolide ici les jalons et changements de statut du renouvellement des certificats Secure Boot, pratique pour arrêter de courir entre billets, KB et rumeurs. C’est le bon point d’entrée pour structurer ton runbook, ton monitoring et ton plan de remédiation.
Consulter la suite
Preview Windows : amélioration du ciblage pour pousser les nouveaux certificats Secure Boot
Les mises à jour de qualité intègrent davantage de données de ciblage “high confidence” pour élargir la couverture des appareils éligibles au déploiement automatique des nouveaux certificats. Si tu pilotes un parc hétérogène, c’est un indicateur concret sur la mécanique de rollout et sa progression. Aller plus loin
Linux
Kernel
Noyau stable: une vague de patchs à absorber sans drama
Le stable avance avec un nouveau point release et une mise à jour côté longterm. Si tu gères un parc hétérogène, c’est typiquement le moment où tu vérifies que tes images, tes modules et tes tests CI ne restent pas collés sur une version qui traîne, surtout quand tu mixes desktop, serveurs et workloads cloud.
Plonger dans le détail
Mainline: 7.0-rc1 arrive et le message est clair, préparation matérielle et perf
La RC met surtout en avant l’enablement pour les prochaines générations CPU et GPU. Ce n’est pas une cible prod, mais c’est un signal utile si tu fais du hardware planning, du kernel custom ou des validations drivers en avance de phase.
Plonger dans le détail
Sécurité
Ubuntu kernel: correctifs de sécurité avec un détail qui pique, l’ABI qui bouge
Le patch kernel arrive avec un avertissement qu’on préfère lire avant de pousser en prod, changement ABI, reboot obligatoire, et si tu as des modules tiers tu peux devoir les recompiler. C’est exactement le genre de mise à jour qui casse “en silence” si tu ne l’intègres pas dans ta routine.
Plonger dans le détail
Ubuntu kernel côté CERT-FR: l’avis qui te rappelle de ne pas dormir sur les LTS
Le CERT-FR publie un avis sur des vulnérabilités noyau Ubuntu avec des impacts classiques mais sérieux sur confidentialité, intégrité et contournement de politique. Même si la remédiation renvoie vers l’éditeur, l’intérêt est simple, ça te justifie une vague de patching rapide et propre.
Plonger dans le détail
curl sur Ubuntu: un lien piégé peut te sortir des fichiers hors du répertoire prévu
Ce n’est pas le patch le plus sexy de la semaine, mais il colle à la réalité, un utilisateur traite une URL spécialement conçue et tu peux te retrouver avec une écriture de fichier là où tu ne l’attends pas. Sur des postes d’admin, c’est un vrai sujet.
Plonger dans le détail
Rack sur Ubuntu: la dépendance applicative qui peut finir en exécution de code
Si tu as des applis Ruby dans le coin, ce correctif mérite une montée de priorité. Quand une lib web corrige une sanitization fragile, le risque n’est pas théorique, c’est le genre de faille qui transforme une requête en incident.
Plonger dans le détail
RHEL: kernel security update côté EUS, le rappel que “stable” ne veut pas dire immobile
Red Hat pousse une mise à jour de sécurité noyau sur une branche Extended Update Support. Si tu es sur une stack verrouillée EUS, c’est typiquement le patch qui passe dans la fenêtre maintenance sans attendre le prochain cycle.
Plonger dans le détail
Distributions et projets
VyOS Stream 2026.02: du concret pour les équipes réseau, syslog TLS et gros lot de corrections
Backports, améliorations NAT et télémétrie, mises à jour FRR et VPP. Si tu opères des appliances ou des labs réseau, c’est une release qui parle production, pas marketing.
Plonger dans le détail
Ubuntu Touch: maintenance release qui renforce le quotidien, VoLTE et fixes utiles
Ce n’est pas un sujet datacenter, mais c’est un bon indicateur de maturité côté Linux mobile. Si tu suis l’écosystème, cette mise à jour est une étape propre, orientée stabilité et usage.
Plonger dans le détail
systemd 260-rc1: l’écosystème coupe les vieux câbles, SysV s’efface vraiment
La RC enlève le support des scripts SysV et introduit de nouveaux outils autour de fonctionnalités récentes. Si tu as encore des morceaux legacy qui traînent dans tes images, ça vaut le coup de vérifier ce que ton environnement consomme réellement au boot.
Plonger dans le détail
🔍 Actualités “Azure”
Réseau
Application Gateway WAF Insights en preview
WAF Insights pour Application Gateway offre une vue interactive des logs et métriques afin d’analyser rapidement requêtes bloquées, rule IDs et adresses IP clientes. Les filtres avancés et visualisations simplifient le tuning du WAF et la détection des faux positifs en environnement exposé.
Explorer la suite
Déployer Nginx Gateway Fabric en haute disponibilité sur AKS
Chaminda Chandrasekara détaille une architecture haute disponibilité avec Nginx Gateway Fabric pour remplacer Ingress Nginx sur AKS. Les étapes couvrent la configuration des routes, des policies et la bascule progressive du trafic vers la nouvelle passerelle.
Explorer davantage
Performances de l’Azure Virtual Network Routing Appliance
Niklas Klasn analyse les performances de l’Azure Virtual Network Routing Appliance afin d’évaluer son comportement dans des scénarios à fort débit east west. Ce retour terrain aide à déterminer si cette brique managée peut remplacer certaines NVA traditionnelles.
Approfondir le sujet
Azure Virtual Network Routing Appliance, en avez vous vraiment besoin en hub and spoke
Robert Smit explore les cas d’usage concrets où l’Azure Virtual Network Routing Appliance apporte une réelle valeur dans une architecture hub and spoke. L’article aide à distinguer les scénarios pertinents des déploiements superflus.
Plonger dans le détail
Migrer d’un Nginx Ingress auto hébergé vers l’App Routing Add On AKS
Sam Cogan présente une méthode structurée pour migrer d’un Ingress Nginx auto hébergé vers l’add on App Routing d’AKS sans interruption majeure. Une lecture utile pour moderniser l’exposition des services Kubernetes.
Voir les détails
Installer Envoy Gateway sur AKS, trois approches de configuration
Richard Hooper explique trois méthodes pour configurer Envoy Gateway sur AKS selon les besoins d’architecture et de gouvernance. Ce guide permet d’évaluer les options avant de standardiser un modèle ingress ou gateway.
Comprendre en profondeur
Compute
Confidential VMs v6 avec Intel TDX désormais en disponibilité générale
Les séries DCesv6, DCedsv6, ECesv6 et ECedsv6 marquent une nouvelle génération de machines virtuelles confidentielles basées sur Intel Xeon 5e génération avec Intel TDX, permettant d’exécuter des charges sensibles sans modifier le code applicatif. Entre sécurité matérielle renforcée, performance et scalabilité, Azure pousse clairement la confidentialité native comme standard pour les workloads critiques.
Explorer davantage
AKS retire Managed NGINX Ingress dans l’add-on Application Routing
Le projet upstream Ingress NGINX approche de la fin de support et Microsoft annonce le retrait du contrôleur NGINX managé dans AKS Application Routing d’ici novembre 2026. Les alternatives recommandées incluent Gateway API, Application Gateway for Containers et Istio Service Mesh, ce qui impose une vraie réflexion d’architecture pour les clusters en production.
Plonger dans le détail
AKS retire le Windows Server Annual Channel Preview
Le Windows Server Annual Channel Preview sur AKS sera retiré progressivement à partir de mai 2026 avec suppression complète des images en 2027. La migration vers le Long Term Servicing Channel devient obligatoire pour garantir support, correctifs de sécurité et opérations de scaling fiables. Lire la suite
Héberger OpenClaw sur Azure App Service pas à pas
Un guide montre comment déployer OpenClaw sur Azure App Service avec une configuration adaptée aux contraintes de la plateforme managée. Un cas pratique intéressant pour industrialiser un projet open source sans gérer d’infrastructure dédiée.
Lire la suite
Repenser les workloads en arrière plan avec Azure Functions sur Azure Container Apps
Microsoft propose une nouvelle approche pour exécuter des traitements en arrière plan en combinant Azure Functions et Azure Container Apps. Cette architecture apporte davantage de flexibilité en matière de scaling et de contrôle d’exécution pour les jobs asynchrones et événementiels.
Voir les détails
Premium SSD v2 étend sa disponibilité au Brésil et en Asie du Sud Est
Azure Premium SSD v2 est désormais disponible en Brazil Southeast ainsi que dans une troisième Availability Zone en Malaysia West et Indonesia Central. Cette extension renforce la résilience zonale et la couverture régionale pour les workloads à forte intensité IO.
Explorer davantage
Dépanner une Azure Function non visible dans le portail
Vikas Gupta détaille les étapes pour diagnostiquer une Azure Function qui n’apparaît pas dans le portail Azure malgré un déploiement réussi. Le guide couvre les vérifications essentielles liées au runtime, à la configuration et aux paramètres d’hébergement.
Plonger dans le détail
Exploiter NVIDIA Blackwell pour l’inférence haute performance avec DeepSeek
Xiaoran Li présente une collaboration technique visant à optimiser l’inférence haute performance pour DeepSeek sur l’architecture NVIDIA Blackwell, notamment avec NVFP4. Ce retour d’expérience met en lumière les gains de performance possibles sur des workloads IA exigeants.
Comprendre en profondeur
Stockage
Premium SSD v2 disponible dans une troisième Availability Zone en New Zealand North
Azure étend Premium SSD v2 à une troisième zone en New Zealand North, renforçant la résilience des workloads IO intensifs avec latence sub milliseconde et excellent ratio performance prix. SQL Server, Oracle, SAP ou MongoDB peuvent désormais bénéficier d’un stockage haute performance zonal encore plus robuste dans cette région.
Approfondir le sujet
User bound SAS avec Entra ID en preview sur Azure Blob
Azure Storage introduit en preview la possibilité de restreindre un user delegation SAS à une identité Entra ID spécifique, limitant l’usage du token à l’utilisateur final prévu. Cette évolution renforce nettement la traçabilité et la sécurité des accès temporaires sans coût additionnel, avec disponibilité dans toutes les régions publiques.
Consulter la suite
Sécurité
Nouvelle génération d’automatisation SOC avec le générateur de playbooks Sentinel
Microsoft introduit un générateur de playbooks pour Sentinel afin d’accélérer la mise en place de scénarios SOAR. Cette évolution vise à réduire le temps de configuration des réponses automatisées et à standardiser les processus de sécurité.
Approfondir le sujet
Perturber automatiquement des attaques AWS avec Microsoft Sentinel
Eyal Haik explique comment utiliser Microsoft Sentinel pour détecter et perturber automatiquement des attaques ciblant des environnements AWS. Cette approche illustre la capacité de Sentinel à opérer dans des scénarios multicloud et à automatiser la réponse aux menaces.
Explorer davantage
Exploiter la valeur du data lake Microsoft Sentinel
Un guide détaillé montre comment tirer parti du data lake de Microsoft Sentinel afin d’optimiser la rétention, l’analyse et l’investigation à grande échelle. Cette capacité renforce la profondeur d’analyse tout en maîtrisant les coûts de stockage et de requêtage.
Approfondir le sujet
Identity Resilience à l’ère de l’IA
Natee Pretikul explore la notion de résilience des identités dans un contexte où l’IA transforme les attaques et les mécanismes de défense. L’article met en avant l’importance de renforcer gouvernance, détection et réponse autour des identités critiques.
Plonger dans le détail
Valider en toute sécurité des politiques Conditional Access avant application
Tiffiany présente une méthode sécurisée pour tester et valider des stratégies Conditional Access avant leur mise en application définitive. Une pratique essentielle pour éviter les blocages utilisateurs et les erreurs de configuration en production.
Voir les détails
Top 5 des requêtes Microsoft Sentinel pour le threat hunting
Sonja Ed partage cinq requêtes clés pour mener des activités de chasse aux menaces dans Microsoft Sentinel. Ces exemples fournissent une base opérationnelle pour détecter des comportements suspects et affiner les investigations.
Aller plus loin
Base de Données
Azure SQL améliore l’expérience développeur dans VS Code
Les mises à jour de fin février apportent la recherche d’objets SQL complète dans l’extension MSSQL pour VS Code ainsi que l’import des paramètres depuis Azure Data Studio. En preview, la gestion directe des bases, l’import de fichiers plats et des options avancées de sauvegarde viennent enrichir l’outillage quotidien des équipes data. Voir les détails
PostgreSQL ajoute les sauvegardes géo redondantes avec Premium SSD v2
Azure Database for PostgreSQL permet désormais en preview d’activer des backups géo redondants avec Premium SSD v2 afin de restaurer dans une région appairée en cas d’incident majeur. Vous combinez ainsi performance élevée et stratégie de reprise inter région sans gérer d’infrastructure secondaire.
Comprendre en profondeur
Renommer une base Azure SQL chiffrée avec CMK peut la rendre inaccessible
Tanayankar Chakraborty explique pourquoi renommer une base Azure SQL protégée par une clé maître client au niveau base peut entraîner une perte d’accès. Ce scénario met en lumière les dépendances critiques entre chiffrement, métadonnées et opérations administratives.
Explorer davantage
Déclencheurs d’événements Azure Cosmos DB
Temidayo Omoniyi présente une solution basée sur des triggers d’événements pour Azure Cosmos DB afin de réagir automatiquement aux changements de données. Cette approche permet d’orchestrer des traitements réactifs dans des architectures orientées événements.
Approfondir le sujet
Résoudre les erreurs lors de l’activation de CDC sur Azure SQL Database
Mohamed Baioumy analyse les erreurs courantes rencontrées lors de l’activation de Change Data Capture sur Azure SQL Database, notamment les messages liés aux permissions et fonctions système. Le guide propose des pistes concrètes pour diagnostiquer et corriger ces blocages.
Plonger dans le détail
Nettoyage sécurisé des enregistrements orphelins en Change Tracking
Une seconde partie détaille comment identifier et nettoyer correctement les enregistrements orphelins dans les tables internes de Change Tracking. L’objectif est d’éviter la dérive de stockage et les impacts sur les performances.
Voir les détails
Diagnostiquer la croissance excessive de Change Tracking
Un guide pratique explique comment investiguer la croissance anormale des tables de nettoyage Change Tracking et résoudre les problèmes de lignes orphelines. Une lecture utile pour les environnements SQL à forte volumétrie transactionnelle.
Explorer la suite
Tableaux de bord Grafana désormais intégrés au portail Azure pour PostgreSQL
Varun Dhawan annonce l’intégration de tableaux de bord Grafana directement dans le portail Azure pour PostgreSQL. Cette capacité simplifie l’observabilité et la visualisation des métriques sans déployer d’outils supplémentaires.
Approfondir la lecture
Migrer SQL Server vers Azure SQL Database
Adam Bertram présente une méthode structurée pour migrer une instance SQL Server vers Azure SQL Database en couvrant préparation, compatibilité et bonnes pratiques. Un guide concret pour moderniser des workloads relationnels existants.
Lire la suite
Oracle Database at Azure disponible en Europe de l’Ouest
Oracle Database at Azure est désormais disponible en West Europe Amsterdam, élargissant les options de déploiement hybride et multicloud pour les workloads Oracle. Cette disponibilité renforce les scénarios d’intégration entre Azure et l’écosystème Oracle.
Explorer davantage
Exécuter Oracle selon vos besoins sur Oracle Database Azure
Une série d’articles met en avant différentes approches pour exécuter Oracle sur Azure en fonction des contraintes techniques et réglementaires. L’objectif est de proposer plus de flexibilité dans la modernisation des environnements Oracle.
Consulter la suite
DevOps
Azure Monitor pipeline renforce la sécurité d’ingestion et le placement des pods
En preview, Azure Monitor pipeline prend en charge TLS et mTLS avec certificats BYOC pour sécuriser l’ingestion depuis des endpoints externes et introduit un contrôle fin du placement des pods dans Kubernetes. Isolation, gestion de capacité et conformité PKI deviennent ainsi des paramètres natifs du pipeline d’observabilité.
Approfondir la lecture
Développement piloté par l’IA au cœur des pratiques modernes
Sur l’Azure & DevOps Podcast, Paul Duvall explore l’impact du développement piloté par l’IA sur les cycles de livraison et la qualité logicielle. L’épisode met en perspective l’évolution des pratiques DevOps à mesure que les agents et assistants intelligents s’intègrent aux workflows.
Explorer davantage
Micro deployment pattern avec Azure Deployment Stacks
Dan Rios présente un pattern de micro déploiement basé sur Azure Deployment Stacks afin de structurer des livraisons plus granulaires et maîtrisées. Cette approche facilite la gestion des dépendances et le contrôle des changements dans des environnements complexes.
Approfondir le sujet
De déployé à conforme, automatiser les contrôles IaC sur Azure
Radu Vunvulea explique comment automatiser les vérifications de conformité sur l’Infrastructure as Code afin de garantir qu’un environnement déployé reste aligné avec les standards de gouvernance. Une pratique clé pour éviter la dérive et renforcer la posture de sécurité cloud.
Plonger dans le détail
Créer un moniteur SSL personnalisé avec Azure SRE Agent
Dheeraj Bandaru montre comment construire un outil de supervision de certificats SSL en Python et l’intégrer comme compétence opérationnelle dans Azure SRE Agent. Ce scénario illustre comment transformer un script technique en composant exploitable en production.
Voir les détails
Nouvelles limites de service Azure API Management
De nouvelles limites de service sont introduites dans Azure API Management et peuvent impacter la capacité ou certains scénarios d’intégration à grande échelle. Une vérification proactive des quotas et du dimensionnement est recommandée pour éviter toute contrainte inattendue.
Aller plus loin
Outils de Développeurs
Updates to Team Calendar extension
L’extension Team Calendar évolue afin d’améliorer la gestion des calendriers partagés et la coordination des équipes directement depuis l’environnement de développement. Cette mise à jour vise à fluidifier l’organisation des sprints et la synchronisation entre contributeurs sans sortir de l’écosystème DevOps.
Explorer davantage
Créer des applications MCP avec l’extension Azure Functions MCP
Azure Functions s’enrichit d’une extension MCP qui facilite la création d’applications compatibles avec le modèle MCP. Les développeurs peuvent ainsi construire plus rapidement des composants intégrés aux nouveaux scénarios d’agents et d’automatisation. Explorer davantage
Bonnes pratiques pour utiliser des certificats auto signés avec Java sur Azure Functions Linux
Un guide détaille comment configurer et utiliser des certificats auto signés avec Java sur Azure Functions Linux en respectant les exigences de sécurité. Un sujet concret pour les équipes qui déploient des fonctions en environnement contrôlé ou hybride.
Approfondir la lecture
Mise à jour de février pour Visual Studio
Mark Downie présente la mise à jour de février de Visual Studio avec plusieurs améliorations orientées productivité et intégration de l’IA dans l’environnement de développement. Cette évolution renforce l’assistance intelligente et modernise certains composants historiques de l’IDE.
Explorer davantage
Construire un agent d’étude IA avec GitHub Copilot CLI et SDK
Julia Muiruri explique comment créer un agent d’apprentissage intelligent en s’appuyant sur GitHub Copilot CLI et le SDK afin de réinventer un LMS traditionnel. Ce cas pratique illustre le potentiel des agents IA dans des scénarios éducatifs et collaboratifs.
Approfondir le sujet
Les agents IA gagnent un accès natif au navigateur et des instructions globales
David Ramel souligne que les agents IA bénéficient désormais d’un accès natif au navigateur ainsi que de mécanismes d’instructions globales pour mieux cadrer leur comportement. Ces capacités renforcent l’autonomie et la cohérence des assistants intégrés aux outils de développement.
Plonger dans le détail
WinForms profite des améliorations IA dans la mise à jour de février
La mise à jour de février apporte également des évolutions pour WinForms avec une intégration accrue des fonctionnalités IA dans Visual Studio. Même les technologies historiques bénéficient désormais d’un accompagnement intelligent pour accélérer le développement.
Voir les détails
Management & Gouvernance
Démarrer avec PagerDuty MCP Server et PagerDuty SRE Agent dans Azure SRE Agent
Azure SRE Agent s’intègre désormais avec PagerDuty MCP Server et PagerDuty SRE Agent afin de renforcer la gestion proactive des incidents et l’automatisation des réponses opérationnelles. Cette intégration permet d’aligner alerting, orchestration et pratiques SRE modernes directement dans votre environnement Azure.
Explorer davantage
Démarrer avec PagerDuty MCP Server dans Azure SRE Agent
Un guide pratique explique comment connecter PagerDuty MCP Server à Azure SRE Agent afin de centraliser la gestion des événements critiques et accélérer la remédiation. Une brique intéressante pour structurer une chaîne d’escalade cohérente entre Azure et vos outils ITSM existants.
Approfondir le sujet
Démarrer avec Datadog MCP Server dans Azure SRE Agent
Azure SRE Agent prend désormais en charge l’intégration avec Datadog MCP Server afin d’unifier monitoring et automatisation des actions correctives. Les équipes peuvent déclencher des workflows de réponse à incident à partir des métriques et alertes issues de Datadog.
Plonger dans le détail
Démarrer avec Atlassian Rovo MCP Server dans Azure SRE Agent
L’intégration avec Atlassian Rovo MCP Server étend Azure SRE Agent vers des scénarios collaboratifs et documentaires liés aux incidents. Cette évolution renforce la traçabilité et la coordination entre opérations cloud et outils Atlassian.
Aller plus loin
Containers
Azure Red Hat OpenShift s’étend à trois nouvelles régions
Azure Red Hat OpenShift est désormais disponible en Malaysia West, New Zealand North et Mexico Central, renforçant sa présence en Asie Pacifique et en Amérique latine. Cette extension facilite la réduction de latence, la conformité régionale et le déploiement de clusters OpenShift managés plus proches des utilisateurs et des données. Aller plus loin
Azure Container Registry Premium SKU supports 100 TiB
Le SKU Premium d’Azure Container Registry prend désormais en charge jusqu’à 100 TiB de stockage afin d’accompagner les environnements conteneurisés à très grande échelle. Cette évolution répond aux besoins des plateformes Kubernetes qui manipulent des images volumineuses et des pipelines CI CD intensifs.
Plonger dans le détail
Repenser l’ingress sur Azure avec Application Gateway for Containers
Un article détaillé explique comment Application Gateway for Containers redéfinit la gestion de l’ingress dans les environnements Kubernetes sur Azure. Cette approche unifie routage, sécurité et observabilité dans un modèle plus natif cloud que les architectures ingress traditionnelles.
Plonger dans le détail
Autoscaling sur AKS avec HPA, VPA et KEDA
Adedeji Awolesi propose un guide pratique pour dimensionner vos applications AKS à l’aide du Horizontal Pod Autoscaler et du Vertical Pod Autoscaler, puis explore l’autoscaling événementiel avec KEDA. Une approche complète pour aller au delà de la simple métrique CPU et adapter dynamiquement vos workloads.
Plonger dans le détail
Azure Container Apps et réseau privé avec Terraform
Karol Pieciukiewicz explique comment configurer un réseau privé pour Azure Container Apps en utilisant Terraform afin d’automatiser le déploiement. Ce scénario permet de combiner isolation réseau et infrastructure as code dans des environnements conteneurisés managés.
Voir les détails
Accélérer les mises à jour AKS avec Fleet Manager
Man Andak présente comment utiliser Fleet Manager pour orchestrer les mises à jour de plusieurs clusters AKS tout en équilibrant stabilité et rapidité de déploiement. Une approche intéressante pour les organisations qui gèrent des flottes Kubernetes à grande échelle.
Explorer la suite
Dapr v1.17 est disponible
Les mainteneurs du projet Dapr annoncent la version 1.17 avec des améliorations sur les composants, la stabilité et l’expérience développeur. Cette mise à jour renforce l’écosystème des architectures microservices portables sur Kubernetes.
Lire la suite
Construire un pod dual sidecar avec GitHub Copilot SDK et Skill Server
Lo Kinfey détaille comment déployer un pod Kubernetes intégrant deux sidecars combinant GitHub Copilot SDK et un Skill Server. Ce modèle illustre les nouveaux scénarios d’agents IA intégrés directement dans les architectures cloud natives.
Comprendre en profondeur
Automatiser la migration des Azure Spot VMs dans AKS
Adam Bertram explique comment mettre en place un système d’auto migration pour les nœuds Azure Spot VMs dans AKS afin de limiter l’impact des interruptions. Une approche pragmatique pour optimiser les coûts tout en maintenant la continuité de service.
Approfondir la lecture
Intégration
New Azure API Management service limits
Azure API Management introduit de nouvelles limites de service qui peuvent impacter la capacité, le dimensionnement et certains scénarios d’exposition massive d’API. Pour les architectures orientées microservices ou partenaires externes, un audit des quotas et des patterns d’usage devient pertinent.
Voir les détails
How to Access a Shared OneDrive Folder in Azure Logic Apps
Un nouveau guide détaille comment accéder à un dossier OneDrive partagé depuis Azure Logic Apps afin d’orchestrer des workflows documentaires inter utilisateurs. Ce scénario simplifie l’automatisation des processus collaboratifs sans recourir à des intégrations personnalisées complexes.
Aller plus loin
Simplifier les intégrations avec le nouvel assistant MCP Server de Logic Apps
Logic Apps introduit un assistant MCP Server Wizard qui simplifie la configuration des connecteurs et des flux d’intégration sans multiplier le code technique intermédiaire. L’objectif est clair, réduire la complexité d’implémentation et accélérer la mise en production des workflows.
Consulter la suite
Identité
L’expérience de restauration lors de la première connexion Windows désormais disponible
Miranda Leschke met en avant la nouvelle expérience de restauration lors du premier sign in Windows qui permet de récupérer automatiquement paramètres et applications. Cette évolution simplifie l’onboarding des utilisateurs et améliore la continuité entre appareils.
Explorer davantage
Ne vous laissez pas verrouiller dehors, pourquoi chaque organisation a besoin de comptes d’accès d’urgence
Tiffiany rappelle l’importance des comptes d’accès d’urgence afin d’éviter tout verrouillage total en cas d’incident d’authentification ou de mauvaise configuration. Ces comptes break glass constituent un pilier de résilience dans toute stratégie de sécurité cloud.Approfondir le sujet
IoT
Kraft Heinz construit des usines autonomes avec Azure Digital Twins et des agents IA
Dave Rendón explique comment Kraft Heinz combine Azure Digital Twins et des agents IA afin de modéliser, superviser et automatiser ses environnements industriels. Cette approche illustre la convergence entre jumeaux numériques, données temps réel et intelligence opérationnelle dans le secteur manufacturier.
Explorer davantage
Donner une seconde vie au terminal STAR TUP920 avec Azure IoT Edge
Sander van de Velde montre comment réutiliser un équipement existant en l’intégrant à Azure IoT Edge afin de moderniser son exploitation. Ce scénario démontre qu’une stratégie IoT efficace peut aussi passer par la valorisation du matériel déjà en place.
Approfondir le sujet
Microsoft Fabric et MQTT pour l’ingestion et l’analyse IoT en temps réel
Hristo Hristov présente une architecture combinant MQTT et Microsoft Fabric afin d’ingérer et analyser des données IoT en temps réel. Cette approche relie messagerie légère et plateforme analytique unifiée pour transformer rapidement les flux terrain en insights exploitables.
Plonger dans le détail
AI + Machine Learning
Nouveautés de Microsoft 365 Copilot en février 2026
Seth Patton présente les évolutions récentes de Microsoft 365 Copilot avec des améliorations centrées sur la productivité et l’intégration plus fluide dans les outils collaboratifs. Ces mises à jour montrent comment l’IA conversationnelle devient progressivement un copilote opérationnel dans les usages quotidiens.
Explorer davantage
Applications MCP, des tableaux de bord interactifs intégrés aux conversations IA
AJ Bajada explique comment les applications MCP permettent d’intégrer des dashboards interactifs directement dans les conversations avec un agent IA. Cette approche rapproche visualisation de données et dialogue intelligent dans une même expérience utilisateur. Approfondir le sujet
Microsoft Foundry, une plateforme de bout en bout pour construire et gouverner l’IA
Divya Paduvalli présente Microsoft Foundry comme une plateforme complète couvrant développement, gouvernance et passage à l’échelle des solutions IA. L’objectif est d’unifier cycle de vie des modèles et supervision opérationnelle dans un environnement cohérent. Aller plus loin
Exécuter du texte vers image et texte vers vidéo avec ComfyUI et GPU Nvidia H100
Houssem Dellai détaille comment générer des contenus visuels à partir de texte en utilisant ComfyUI sur des GPU Nvidia H100 dans Azure. Un cas pratique qui illustre la puissance des infrastructures IA dédiées aux workloads génératifs.
Approfondir la lecture
Intégrer Microsoft Foundry avec OpenClaw étape par étape
Muhammad Suzarilshah bin Zakaria propose un guide pas à pas pour configurer un modèle OpenClaw dans Microsoft Foundry. Cette approche permet d’industrialiser plus facilement des projets open source dans un cadre gouverné.
Voir les détails
Grok 4.0 en disponibilité générale et Grok 4.1 Fast arrive dans Microsoft Foundry
Naomi Moneypenny annonce la disponibilité générale de Grok 4.0 ainsi que l’arrivée de Grok 4.1 Fast avec des améliorations significatives en performance et réactivité. Ces évolutions renforcent l’offre de modèles accessibles dans Microsoft Foundry.
Explorer la suite
Explorer Azure Face API pour la détection de points faciaux en temps réel avec C#
Ravi Modi détaille l’utilisation d’Azure Face API pour détecter des points caractéristiques du visage et analyser des flux en temps réel via C#. Un cas pratique qui illustre les capacités de vision par ordinateur accessibles aux développeurs.
Plonger dans le détail
FLUX.2 flex pour le design riche en texte et le prototypage d’interface
FLUX.2 flex est désormais disponible dans Microsoft Foundry pour faciliter la génération de designs riches en texte et le prototypage d’interfaces utilisateur. Cette capacité cible les équipes produit et design qui expérimentent des workflows assistés par IA. Aller plus loin
Ajouter un RAG à votre agent IA avec TextSearchProvider et un vector store en mémoire
Jamie Maguire présente un scénario d’intégration RAG à un agent IA en utilisant TextSearchProvider et un magasin vectoriel en mémoire. Une démonstration concrète pour enrichir les réponses d’un agent avec des connaissances contextuelles.
Explorer la suite
Optimiser les coûts IA avec le Model Router de Microsoft Foundry
Lee Stott explique comment utiliser le Model Router de Microsoft Foundry afin d’orienter dynamiquement les requêtes vers le modèle le plus adapté en fonction du coût et de la performance. Une approche pragmatique pour maîtriser la facture IA à grande échelle.
Comprendre en profondeur
Construire des agents IA capables d’attendre une validation humaine
Sunil Sattiraju explore la conception d’agents IA intégrant des étapes d’approbation humaine afin de garantir contrôle et supervision. Ce modèle hybride renforce la confiance dans les workflows automatisés critiques.
Consulter la suite
Analytics
Fabric Influencers Spotlight February 2026
Microsoft met en lumière les contributeurs clés de l’écosystème Fabric avec l’édition de février 2026 du Influencers Spotlight. Une lecture intéressante pour suivre les retours terrain, les usages avancés et les tendances émergentes autour de la plateforme data unifiée. Plonger dans le détail
Azure Container Registry Premium SKU supports 100 TiB
Le SKU Premium d’Azure Container Registry prend désormais en charge jusqu’à 100 TiB de stockage afin d’accompagner les environnements conteneurisés à très grande échelle. Cette évolution répond aux besoins des plateformes Kubernetes qui manipulent des images volumineuses et des pipelines CI CD intensifs.
Plonger dans le détail
Accès sans copie aux données OneLake dans Azure Databricks
En preview, Azure Databricks permet un accès sans duplication aux données OneLake afin de réduire les mouvements de données et d’optimiser les traitements analytiques. Cette capacité simplifie l’architecture data tout en améliorant l’efficacité opérationnelle. Comprendre en profondeur
Dans les coulisses du moteur d’exécution natif de Microsoft Fabric
Un article technique explore le moteur d’exécution natif de Microsoft Fabric afin d’expliquer comment la plateforme optimise les performances analytiques en profondeur. Une lecture orientée architecture pour comprendre les mécanismes internes qui soutiennent les workloads data modernes.
Explorer la suite
SQL Pool Insights arrive dans Microsoft Fabric Data Warehouse
Mariya Ali présente SQL Pool Insights qui apporte une visibilité détaillée sur les performances et l’utilisation des pools SQL dans Fabric Data Warehouse. Cette capacité facilite le diagnostic, l’optimisation des requêtes et la maîtrise des charges analytiques. Explorer davantage
Construire des rapports Power BI, Desktop ou Fabric
James Serra analyse les différences entre Power BI Desktop et l’expérience intégrée dans Microsoft Fabric pour la création de rapports. L’article aide à choisir le bon environnement selon les besoins de gouvernance, de collaboration et de cycle de vie des datasets.
Approfondir le sujet
Traiter des flux CDC avec Fabric Eventstreams et SQL
Arindam Chatterjee détaille comment exploiter les flux Change Data Capture via Fabric Eventstreams et SQL afin de traiter les modifications de données en quasi temps réel. Ce scénario ouvre la voie à des architectures analytiques réactives sans pipeline complexe.
Plonger dans le détail
Microsoft Fabric Warehouse en mode insensible à la casse, guide de configuration
James Snow explique comment activer et configurer le comportement case insensitive dans Microsoft Fabric Warehouse via un paramètre d’espace de travail. Un réglage qui peut simplifier la gestion des requêtes et éviter certaines incohérences liées à la casse.
Voir les détails
Déploiements pilotés par Git pour Microsoft Fabric avec GitHub Actions
Vinod Soni présente une approche Git driven pour déployer des artefacts Microsoft Fabric en s’appuyant sur GitHub Actions. Cette stratégie renforce la traçabilité, l’automatisation et la cohérence des environnements data.
Aller plus loin
Web
Utiliser Azure API Management avec Azure Front Door pour une architecture globale multi région
June Singh explique comment combiner Azure API Management et Azure Front Door afin de concevoir une architecture multi région résiliente et performante. Cette approche permet d’optimiser la latence, d’améliorer la disponibilité globale et de centraliser la gestion des API à l’échelle internationale.
Explorer davantage
Activer le support HTTPS pour Microsoft Connected Cache en entreprise et éducation
L’équipe Intune Support détaille la procédure pour activer le support HTTPS sur Microsoft Connected Cache destiné aux environnements Enterprise et Education. Cette configuration renforce la sécurité des flux tout en maintenant l’efficacité de la mise en cache des contenus Microsoft.
Approfondir le sujet
Se connecter à Azure Managed Redis Instance avec Redis Insight
Jaliya Udagedara montre comment établir une connexion vers Azure Managed Redis Instance depuis Redis Insight afin de superviser et analyser les données en temps réel. Un guide pratique pour administrer et diagnostiquer efficacement des environnements Redis managés.
Plonger dans le détail
Mème de la semaine !
Tu es arrivé au bout de ta prescription, sans effets secondaires 😄
Si cette dose hebdo t’a été utile, n’hésite pas à la partager à un collègue, un partenaire ou un ami tech qui aurait bien besoin d’un petit coup de scalpel IT /Cloud
La communauté grandit grâce à toi 💙
A la semaine prochaine !
— Doctor Kloud 🩺
