👋 Hello

J’espère que tu vas bien, et que tu as passé un bon W.E 😊 

Doctor Kloud débarque sur X. Pour ceux qui ne peuvent pas attendre le lundi matin : l'actu Azure, les CVE critiques et les annonces Microsoft (Techno OnPrem) commentées en temps réel, dès qu'elles sortent 👉 Suivre @doctorkloud.

Pour commencer cette semaine (et si tu n’as pas vu mon post passé sur LinkedIn), je t’offre mon eBook Azure Cloud Shell (120 pages, vendu à 19,99€)

Avant d’attaquer les annonces /actu de la semaine, voici ce qu’on a publié côté Blog

Tout savoir sur Azure Policy (Guide pas à pas) : Azure Policy est le moteur de gouvernance natif d’Azure pour mesurer, encadrer et faire respecter vos standards (tags, régions, sécurité, diagnostics) à l’échelle d’un tenant.
A travers cet article, tu découvriras ses concepts clés (definitions, initiatives, assignments, effets audit/deny/modify/deployIfNotExists) et son fonctionnement via le Policy Engine.
Un lab pas à pas montre comment créer une Policy custom, l’intégrer dans une initiative et vérifier la conformité via Azure CLI 👉 Lire l’article

Maintenant place aux actus, pour les plus pressés, voici les actu qui comptent vraiment cette semaine. On a gardé uniquement les annonces qui peuvent impacter le Run, la sécurité ou les décisions de Roadmap, le reste est volontairement laissé de côté.

🔍 On-Prem & Hybride

Active Directory & Windows Server

• GPP Debug Logging activable en local : dépannage GPP beaucoup plus rapide sur un poste isolé, sans GPO temporaire ni bidouille côté domaine pour obtenir un log exploitable.

• Boot sur ReFS côté Server Insiders : vrai signal d’évolution du volume système, à garder en lab avec des prérequis stricts firmware et virtualisation avant d’en faire un sujet d’architecture.

Remote Desktop Services / Azure Virtual Desktop

• Whitepaper capacity planning RDSH enfin exploitable : une méthode et des paramètres concrets pour dimensionner multi-session sur Windows Server 2025 sans partir sur des hypothèses optimistes qui finissent en incidents de perf.

• Sécuriser le travail navigateur sur PC Windows gérés : un cadrage utile pour renforcer la protection des données sensibles côté navigateur sans tuer l’expérience utilisateur.

Microsoft 365 Apps

• Nouveautés Teams février 2026 : des évolutions centrées collaboration et expérience, à relier à ton pilotage M365 plutôt qu’à une simple note de version.

• Excel et Copilot, analyse de fichiers locaux : enfin un scénario réaliste pour analyser un classeur sensible sans le pousser au cloud, avec un impact direct sur adoption, support et VDI.

PKI

• Secure Boot, page de pilotage centralisée : le bon point d’entrée pour arrêter de courir entre billets et KB, structurer runbook, monitoring et remédiation.

• Preview Windows, meilleur ciblage pour pousser les nouveaux certifs : indicateur concret que le rollout se muscle, utile si ton parc est hétérogène et que tu veux anticiper les cas limites.

🔍 Côté Azure

Réseau

• Application Gateway WAF Insights en preview : vue interactive logs et métriques pour tuner plus vite, limiter les faux positifs et comprendre ce que ton WAF bloque vraiment.

• VNRA, retours terrain et question clé en hub and spoke : performance, cas d’usage et discernement, le trio qui t’évite de déployer une brique “par défaut” alors que ton design n’en a pas besoin.

• Ingress, la transition s’accélère : HA NGINX Gateway Fabric, migration vers App Routing add-on AKS, Envoy Gateway, le message est clair, il faut choisir une trajectoire Gateway API propre et planifiée.

Compute

• Confidential VMs v6 Intel TDX en GA : nouveau palier de compute confidentiel qui pousse la confidentialité matérielle comme standard pour les workloads critiques.

• AKS retire Managed NGINX Ingress dans Application Routing : échéance annoncée, il faut planifier l’alternative avant novembre 2026, Gateway API, App Gateway for Containers ou Istio selon ton modèle.

• AKS retire Windows Server Annual Channel Preview : migration vers LTSC obligatoire pour garder support, correctifs et scaling fiable, donc pas un sujet optionnel.

• Premium SSD v2 s’étend : signal simple mais utile, plus de régions et de zones, donc plus de liberté pour des workloads IO intensifs.

Stockage

• Premium SSD v2, troisième zone en New Zealand North : renforce la résilience zonale pour des workloads IO lourds dans cette région.

• User bound SAS avec Entra ID en preview sur Blob : accès temporaire nettement plus traçable et plus sûr, le token peut être limité à une identité précise au lieu d’être “portable”.

Sécurité

• Générateur de playbooks Sentinel : accélère le SOAR et standardise les réponses, intéressant si tu veux réduire le temps entre détection et remédiation.

Base de Données

• Azure SQL dans VS Code, expérience dev renforcée : recherche d’objets plus complète et import de paramètres, avec des previews qui vont plus loin sur l’admin et les imports.

• Change Tracking, orphelins et croissance : diagnostics et nettoyage sécurisé, utile dès que tes tables internes grossissent sans raison et que le cleanup se bloque.

DevOps

• Azure Monitor pipeline, TLS et mTLS BYOC en preview : sécurité d’ingestion et placement pods plus fin, intéressant si tu as des contraintes PKI et conformité sur l’observabilité.

• Micro deployment pattern avec Deployment Stacks : approche propre pour livrer plus granulaire, contrôler les dépendances et limiter les changements “massifs” difficiles à rollback.

• Nouvelles limites APIM : à vérifier avant que ça casse un scénario à grande échelle, audit quotas et dimensionnement recommandé.

Outils de Développeurs

• Azure Functions MCP extension : un signal sur l’outillage agent, plus simple pour créer des apps compatibles MCP sans multiplier les briques maison.

• Agents avec accès natif navigateur et instructions globales : plus d’autonomie côté agents, donc plus de besoin de cadrage et de gouvernance côté équipes.

Management & Gouvernance

• Azure SRE Agent s’ouvre à PagerDuty, Datadog et Atlassian Rovo via MCP : intégrations orientées incidents, alerting et collaboration, utile si tu veux standardiser une chaîne SRE au lieu d’empiler des outils.

Containers

• ACR Premium jusqu’à 100 TiB : signal clair pour les plateformes qui tirent fort sur images et pipelines CI/CD.

AI + Machine Learning

• Microsoft Foundry, plateforme end to end : le message est l’unification du cycle de vie, build, gouverne et scale, donc un sujet de plateforme plus que de modèle.

• Model Router dans Foundry : levier pragmatique pour maîtriser coût et performance en routant vers le bon modèle selon le contexte.

• Agents avec validation humaine : pattern hybride utile dès qu’un workflow devient critique et qu’il faut garder du contrôle sans casser l’automatisation.

Analytics

• Accès OneLake depuis Databricks sans copie en preview : réduit les mouvements de données et simplifie l’architecture quand tu mixes Fabric et Databricks.

• SQL Pool Insights dans Fabric Data Warehouse : visibilité perf et usage, utile pour diagnostiquer et optimiser sans naviguer à l’aveugle.

• Déploiements Fabric pilotés par Git avec GitHub Actions : trajectoire claire vers CI/CD data plus traçable et plus reproductible.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Avant de déployer une VM, un Public IP, un Disk ou un Load Balancer en mode zonal, assure-toi que la région le supporte réellement. Cette commande te permet de vérifier les capacités d’un service dans une région donnée.

Exemple pour les VM :

LOCATION="westeurope"

az vm list-skus \
  --location "$LOCATION" \
  --query "[?capabilities[?name=='ZoneDetails']].{Name:name, Zones:locationInfo[0].zones}" \
  -o table

Ce que tu obtiens en sortie

Un tableau avec :

• Name : la taille de VM

• Zones : les zones disponibles (1, 2, 3)

Comment l’interpréter

• Si la colonne Zones est vide, la taille ne supporte pas les Availability Zones dans cette région.

• Si tu vois 1 2 3, tu peux déployer en zonal ou en zone-redundant selon le design.

• C’est un check rapide avant un déploiement HA ou critique.

Les séries DCesv6, DCedsv6, ECesv6 et ECedsv6 marquent une étape majeure pour le cloud sécurisé avec l’intégration d’Intel Trust Domain Extensions sur la 5e génération Xeon. Pour la première fois à cette échelle, des charges sensibles peuvent être déplacées vers Azure avec isolation matérielle renforcée sans modification du code applicatif.

Cette GA n’est pas une simple évolution de SKU, elle positionne la confidentialité matérielle comme un standard prêt pour la production sur des workloads critiques, réglementés et souverains 👉 Consulter l’annonce

GPP Debug Logging devient activable en local, dépannage beaucoup plus rapide

Tu peux activer le debug des Group Policy Preferences depuis la stratégie locale, sans dépendre d’un GPO de domaine, ce qui simplifie les reproductions et les diagnostics sur un poste isolé. En run, ça évite aussi les bricolages d’ADMX ou les changements temporaires côté domaine juste pour obtenir un log exploitable.
Explorer davantage

Boot sur ReFS côté Server Insiders, un vrai signal sur l’évolution du volume système

Microsoft ouvre la possibilité d’installer et booter Windows Server sur une partition ReFS via l’UI d’installation, ce qui vise la résilience et la maintenance du volume OS. C’est à traiter comme une expérimentation contrôlée, avec des prérequis fermes côté firmware et plateforme de virtualisation.
Plonger dans le détail

Un whitepaper de capacity planning RDSH enfin exploitable pour dimensionner sans improviser

Le document pose une méthode et des paramètres concrets pour estimer la charge multi-session sur Windows Server 2025 et cadrer CPU, RAM et profils selon tes usages applicatifs. C’est une base utile pour éviter les projets RDS qui partent avec des hypothèses trop optimistes et qui finissent en incidents de perf.
Approfondir le sujet

Protéger le travail navigateur sur des PC Windows gérés par une organisation

Li Miller explique comment sécuriser les activités réalisées dans le navigateur sur des postes Windows administrés par une agence ou une organisation. L’objectif est de renforcer la protection des données sensibles tout en conservant une expérience utilisateur fluide.
Approfondir le sujet

Nouveautés Microsoft Teams de février 2026

Kerry Perez Heffernan présente les évolutions de février pour Microsoft Teams avec des améliorations centrées sur la collaboration, l’expérience utilisateur et l’intégration avec l’écosystème Microsoft 365. Ces mises à jour confirment la place de Teams comme hub central de communication et de productivité.
Explorer davantage

Excel bouge côté Copilot, l’analyse des fichiers locaux devient enfin un vrai scénario

Copilot Chat peut maintenant interroger des classeurs modernes stockés localement, ce qui évite de forcer un passage au cloud juste pour analyser un export sensible ou un fichier de prod. En parallèle, l’Agent Mode s’élargit et ça peut impacter ta stratégie d’adoption et de support sur postes physiques comme en VDI.
Lire la suite

Secure Boot : la page de pilotage qui centralise l’état du déploiement et les annonces

Microsoft consolide ici les jalons et changements de statut du renouvellement des certificats Secure Boot, pratique pour arrêter de courir entre billets, KB et rumeurs. C’est le bon point d’entrée pour structurer ton runbook, ton monitoring et ton plan de remédiation.
Consulter la suite

Preview Windows : amélioration du ciblage pour pousser les nouveaux certificats Secure Boot

Les mises à jour de qualité intègrent davantage de données de ciblage “high confidence” pour élargir la couverture des appareils éligibles au déploiement automatique des nouveaux certificats. Si tu pilotes un parc hétérogène, c’est un indicateur concret sur la mécanique de rollout et sa progression. Aller plus loin

Kernel

Noyau stable: une vague de patchs à absorber sans drama

Le stable avance avec un nouveau point release et une mise à jour côté longterm. Si tu gères un parc hétérogène, c’est typiquement le moment où tu vérifies que tes images, tes modules et tes tests CI ne restent pas collés sur une version qui traîne, surtout quand tu mixes desktop, serveurs et workloads cloud.
Plonger dans le détail

Mainline: 7.0-rc1 arrive et le message est clair, préparation matérielle et perf

La RC met surtout en avant l’enablement pour les prochaines générations CPU et GPU. Ce n’est pas une cible prod, mais c’est un signal utile si tu fais du hardware planning, du kernel custom ou des validations drivers en avance de phase.
Plonger dans le détail

Sécurité

Ubuntu kernel: correctifs de sécurité avec un détail qui pique, l’ABI qui bouge

Le patch kernel arrive avec un avertissement qu’on préfère lire avant de pousser en prod, changement ABI, reboot obligatoire, et si tu as des modules tiers tu peux devoir les recompiler. C’est exactement le genre de mise à jour qui casse “en silence” si tu ne l’intègres pas dans ta routine.
Plonger dans le détail

Ubuntu kernel côté CERT-FR: l’avis qui te rappelle de ne pas dormir sur les LTS

Le CERT-FR publie un avis sur des vulnérabilités noyau Ubuntu avec des impacts classiques mais sérieux sur confidentialité, intégrité et contournement de politique. Même si la remédiation renvoie vers l’éditeur, l’intérêt est simple, ça te justifie une vague de patching rapide et propre.
Plonger dans le détail

curl sur Ubuntu: un lien piégé peut te sortir des fichiers hors du répertoire prévu

Ce n’est pas le patch le plus sexy de la semaine, mais il colle à la réalité, un utilisateur traite une URL spécialement conçue et tu peux te retrouver avec une écriture de fichier là où tu ne l’attends pas. Sur des postes d’admin, c’est un vrai sujet.
Plonger dans le détail

Rack sur Ubuntu: la dépendance applicative qui peut finir en exécution de code

Si tu as des applis Ruby dans le coin, ce correctif mérite une montée de priorité. Quand une lib web corrige une sanitization fragile, le risque n’est pas théorique, c’est le genre de faille qui transforme une requête en incident.
Plonger dans le détail

RHEL: kernel security update côté EUS, le rappel que “stable” ne veut pas dire immobile

Red Hat pousse une mise à jour de sécurité noyau sur une branche Extended Update Support. Si tu es sur une stack verrouillée EUS, c’est typiquement le patch qui passe dans la fenêtre maintenance sans attendre le prochain cycle.
Plonger dans le détail

Distributions et projets

VyOS Stream 2026.02: du concret pour les équipes réseau, syslog TLS et gros lot de corrections

Backports, améliorations NAT et télémétrie, mises à jour FRR et VPP. Si tu opères des appliances ou des labs réseau, c’est une release qui parle production, pas marketing.
Plonger dans le détail

Ubuntu Touch: maintenance release qui renforce le quotidien, VoLTE et fixes utiles

Ce n’est pas un sujet datacenter, mais c’est un bon indicateur de maturité côté Linux mobile. Si tu suis l’écosystème, cette mise à jour est une étape propre, orientée stabilité et usage.
Plonger dans le détail

systemd 260-rc1: l’écosystème coupe les vieux câbles, SysV s’efface vraiment

La RC enlève le support des scripts SysV et introduit de nouveaux outils autour de fonctionnalités récentes. Si tu as encore des morceaux legacy qui traînent dans tes images, ça vaut le coup de vérifier ce que ton environnement consomme réellement au boot.
Plonger dans le détail

Application Gateway WAF Insights en preview

WAF Insights pour Application Gateway offre une vue interactive des logs et métriques afin d’analyser rapidement requêtes bloquées, rule IDs et adresses IP clientes. Les filtres avancés et visualisations simplifient le tuning du WAF et la détection des faux positifs en environnement exposé.
Explorer la suite

Déployer Nginx Gateway Fabric en haute disponibilité sur AKS

Chaminda Chandrasekara détaille une architecture haute disponibilité avec Nginx Gateway Fabric pour remplacer Ingress Nginx sur AKS. Les étapes couvrent la configuration des routes, des policies et la bascule progressive du trafic vers la nouvelle passerelle.
Explorer davantage

Performances de l’Azure Virtual Network Routing Appliance

Niklas Klasn analyse les performances de l’Azure Virtual Network Routing Appliance afin d’évaluer son comportement dans des scénarios à fort débit east west. Ce retour terrain aide à déterminer si cette brique managée peut remplacer certaines NVA traditionnelles.
Approfondir le sujet

Azure Virtual Network Routing Appliance, en avez vous vraiment besoin en hub and spoke

Robert Smit explore les cas d’usage concrets où l’Azure Virtual Network Routing Appliance apporte une réelle valeur dans une architecture hub and spoke. L’article aide à distinguer les scénarios pertinents des déploiements superflus.
Plonger dans le détail

Migrer d’un Nginx Ingress auto hébergé vers l’App Routing Add On AKS

Sam Cogan présente une méthode structurée pour migrer d’un Ingress Nginx auto hébergé vers l’add on App Routing d’AKS sans interruption majeure. Une lecture utile pour moderniser l’exposition des services Kubernetes.
Voir les détails

Installer Envoy Gateway sur AKS, trois approches de configuration

Richard Hooper explique trois méthodes pour configurer Envoy Gateway sur AKS selon les besoins d’architecture et de gouvernance. Ce guide permet d’évaluer les options avant de standardiser un modèle ingress ou gateway.
Comprendre en profondeur

Confidential VMs v6 avec Intel TDX désormais en disponibilité générale

Les séries DCesv6, DCedsv6, ECesv6 et ECedsv6 marquent une nouvelle génération de machines virtuelles confidentielles basées sur Intel Xeon 5e génération avec Intel TDX, permettant d’exécuter des charges sensibles sans modifier le code applicatif. Entre sécurité matérielle renforcée, performance et scalabilité, Azure pousse clairement la confidentialité native comme standard pour les workloads critiques.
Explorer davantage

AKS retire Managed NGINX Ingress dans l’add-on Application Routing

Le projet upstream Ingress NGINX approche de la fin de support et Microsoft annonce le retrait du contrôleur NGINX managé dans AKS Application Routing d’ici novembre 2026. Les alternatives recommandées incluent Gateway API, Application Gateway for Containers et Istio Service Mesh, ce qui impose une vraie réflexion d’architecture pour les clusters en production.
Plonger dans le détail

AKS retire le Windows Server Annual Channel Preview

Le Windows Server Annual Channel Preview sur AKS sera retiré progressivement à partir de mai 2026 avec suppression complète des images en 2027. La migration vers le Long Term Servicing Channel devient obligatoire pour garantir support, correctifs de sécurité et opérations de scaling fiables. Lire la suite

Héberger OpenClaw sur Azure App Service pas à pas

Un guide montre comment déployer OpenClaw sur Azure App Service avec une configuration adaptée aux contraintes de la plateforme managée. Un cas pratique intéressant pour industrialiser un projet open source sans gérer d’infrastructure dédiée.
Lire la suite

Repenser les workloads en arrière plan avec Azure Functions sur Azure Container Apps

Microsoft propose une nouvelle approche pour exécuter des traitements en arrière plan en combinant Azure Functions et Azure Container Apps. Cette architecture apporte davantage de flexibilité en matière de scaling et de contrôle d’exécution pour les jobs asynchrones et événementiels.
Voir les détails

Premium SSD v2 étend sa disponibilité au Brésil et en Asie du Sud Est

Azure Premium SSD v2 est désormais disponible en Brazil Southeast ainsi que dans une troisième Availability Zone en Malaysia West et Indonesia Central. Cette extension renforce la résilience zonale et la couverture régionale pour les workloads à forte intensité IO.
Explorer davantage

Dépanner une Azure Function non visible dans le portail

Vikas Gupta détaille les étapes pour diagnostiquer une Azure Function qui n’apparaît pas dans le portail Azure malgré un déploiement réussi. Le guide couvre les vérifications essentielles liées au runtime, à la configuration et aux paramètres d’hébergement.
Plonger dans le détail

Exploiter NVIDIA Blackwell pour l’inférence haute performance avec DeepSeek

Xiaoran Li présente une collaboration technique visant à optimiser l’inférence haute performance pour DeepSeek sur l’architecture NVIDIA Blackwell, notamment avec NVFP4. Ce retour d’expérience met en lumière les gains de performance possibles sur des workloads IA exigeants.
Comprendre en profondeur

Premium SSD v2 disponible dans une troisième Availability Zone en New Zealand North

Azure étend Premium SSD v2 à une troisième zone en New Zealand North, renforçant la résilience des workloads IO intensifs avec latence sub milliseconde et excellent ratio performance prix. SQL Server, Oracle, SAP ou MongoDB peuvent désormais bénéficier d’un stockage haute performance zonal encore plus robuste dans cette région.
Approfondir le sujet

User bound SAS avec Entra ID en preview sur Azure Blob

Azure Storage introduit en preview la possibilité de restreindre un user delegation SAS à une identité Entra ID spécifique, limitant l’usage du token à l’utilisateur final prévu. Cette évolution renforce nettement la traçabilité et la sécurité des accès temporaires sans coût additionnel, avec disponibilité dans toutes les régions publiques.
Consulter la suite

Nouvelle génération d’automatisation SOC avec le générateur de playbooks Sentinel

Microsoft introduit un générateur de playbooks pour Sentinel afin d’accélérer la mise en place de scénarios SOAR. Cette évolution vise à réduire le temps de configuration des réponses automatisées et à standardiser les processus de sécurité.
Approfondir le sujet

Perturber automatiquement des attaques AWS avec Microsoft Sentinel

Eyal Haik explique comment utiliser Microsoft Sentinel pour détecter et perturber automatiquement des attaques ciblant des environnements AWS. Cette approche illustre la capacité de Sentinel à opérer dans des scénarios multicloud et à automatiser la réponse aux menaces.
Explorer davantage

Exploiter la valeur du data lake Microsoft Sentinel

Un guide détaillé montre comment tirer parti du data lake de Microsoft Sentinel afin d’optimiser la rétention, l’analyse et l’investigation à grande échelle. Cette capacité renforce la profondeur d’analyse tout en maîtrisant les coûts de stockage et de requêtage.
Approfondir le sujet

Identity Resilience à l’ère de l’IA

Natee Pretikul explore la notion de résilience des identités dans un contexte où l’IA transforme les attaques et les mécanismes de défense. L’article met en avant l’importance de renforcer gouvernance, détection et réponse autour des identités critiques.
Plonger dans le détail

Valider en toute sécurité des politiques Conditional Access avant application

Tiffiany présente une méthode sécurisée pour tester et valider des stratégies Conditional Access avant leur mise en application définitive. Une pratique essentielle pour éviter les blocages utilisateurs et les erreurs de configuration en production.
Voir les détails

Top 5 des requêtes Microsoft Sentinel pour le threat hunting

Sonja Ed partage cinq requêtes clés pour mener des activités de chasse aux menaces dans Microsoft Sentinel. Ces exemples fournissent une base opérationnelle pour détecter des comportements suspects et affiner les investigations.
Aller plus loin

Azure SQL améliore l’expérience développeur dans VS Code

Les mises à jour de fin février apportent la recherche d’objets SQL complète dans l’extension MSSQL pour VS Code ainsi que l’import des paramètres depuis Azure Data Studio. En preview, la gestion directe des bases, l’import de fichiers plats et des options avancées de sauvegarde viennent enrichir l’outillage quotidien des équipes data. Voir les détails

PostgreSQL ajoute les sauvegardes géo redondantes avec Premium SSD v2

Azure Database for PostgreSQL permet désormais en preview d’activer des backups géo redondants avec Premium SSD v2 afin de restaurer dans une région appairée en cas d’incident majeur. Vous combinez ainsi performance élevée et stratégie de reprise inter région sans gérer d’infrastructure secondaire.
Comprendre en profondeur

Renommer une base Azure SQL chiffrée avec CMK peut la rendre inaccessible

Tanayankar Chakraborty explique pourquoi renommer une base Azure SQL protégée par une clé maître client au niveau base peut entraîner une perte d’accès. Ce scénario met en lumière les dépendances critiques entre chiffrement, métadonnées et opérations administratives.
Explorer davantage

Déclencheurs d’événements Azure Cosmos DB

Temidayo Omoniyi présente une solution basée sur des triggers d’événements pour Azure Cosmos DB afin de réagir automatiquement aux changements de données. Cette approche permet d’orchestrer des traitements réactifs dans des architectures orientées événements.
Approfondir le sujet

Résoudre les erreurs lors de l’activation de CDC sur Azure SQL Database

Mohamed Baioumy analyse les erreurs courantes rencontrées lors de l’activation de Change Data Capture sur Azure SQL Database, notamment les messages liés aux permissions et fonctions système. Le guide propose des pistes concrètes pour diagnostiquer et corriger ces blocages.
Plonger dans le détail

Nettoyage sécurisé des enregistrements orphelins en Change Tracking

Une seconde partie détaille comment identifier et nettoyer correctement les enregistrements orphelins dans les tables internes de Change Tracking. L’objectif est d’éviter la dérive de stockage et les impacts sur les performances.
Voir les détails

Diagnostiquer la croissance excessive de Change Tracking

Un guide pratique explique comment investiguer la croissance anormale des tables de nettoyage Change Tracking et résoudre les problèmes de lignes orphelines. Une lecture utile pour les environnements SQL à forte volumétrie transactionnelle.
Explorer la suite

Tableaux de bord Grafana désormais intégrés au portail Azure pour PostgreSQL

Varun Dhawan annonce l’intégration de tableaux de bord Grafana directement dans le portail Azure pour PostgreSQL. Cette capacité simplifie l’observabilité et la visualisation des métriques sans déployer d’outils supplémentaires.
Approfondir la lecture

Migrer SQL Server vers Azure SQL Database

Adam Bertram présente une méthode structurée pour migrer une instance SQL Server vers Azure SQL Database en couvrant préparation, compatibilité et bonnes pratiques. Un guide concret pour moderniser des workloads relationnels existants.
Lire la suite

Oracle Database at Azure disponible en Europe de l’Ouest

Oracle Database at Azure est désormais disponible en West Europe Amsterdam, élargissant les options de déploiement hybride et multicloud pour les workloads Oracle. Cette disponibilité renforce les scénarios d’intégration entre Azure et l’écosystème Oracle.
Explorer davantage

Exécuter Oracle selon vos besoins sur Oracle Database Azure

Une série d’articles met en avant différentes approches pour exécuter Oracle sur Azure en fonction des contraintes techniques et réglementaires. L’objectif est de proposer plus de flexibilité dans la modernisation des environnements Oracle.
Consulter la suite

Azure Monitor pipeline renforce la sécurité d’ingestion et le placement des pods

En preview, Azure Monitor pipeline prend en charge TLS et mTLS avec certificats BYOC pour sécuriser l’ingestion depuis des endpoints externes et introduit un contrôle fin du placement des pods dans Kubernetes. Isolation, gestion de capacité et conformité PKI deviennent ainsi des paramètres natifs du pipeline d’observabilité.
Approfondir la lecture

Développement piloté par l’IA au cœur des pratiques modernes

Sur l’Azure & DevOps Podcast, Paul Duvall explore l’impact du développement piloté par l’IA sur les cycles de livraison et la qualité logicielle. L’épisode met en perspective l’évolution des pratiques DevOps à mesure que les agents et assistants intelligents s’intègrent aux workflows.
Explorer davantage

Micro deployment pattern avec Azure Deployment Stacks

Dan Rios présente un pattern de micro déploiement basé sur Azure Deployment Stacks afin de structurer des livraisons plus granulaires et maîtrisées. Cette approche facilite la gestion des dépendances et le contrôle des changements dans des environnements complexes.
Approfondir le sujet

De déployé à conforme, automatiser les contrôles IaC sur Azure

Radu Vunvulea explique comment automatiser les vérifications de conformité sur l’Infrastructure as Code afin de garantir qu’un environnement déployé reste aligné avec les standards de gouvernance. Une pratique clé pour éviter la dérive et renforcer la posture de sécurité cloud.
Plonger dans le détail

Créer un moniteur SSL personnalisé avec Azure SRE Agent

Dheeraj Bandaru montre comment construire un outil de supervision de certificats SSL en Python et l’intégrer comme compétence opérationnelle dans Azure SRE Agent. Ce scénario illustre comment transformer un script technique en composant exploitable en production.
Voir les détails

Nouvelles limites de service Azure API Management

De nouvelles limites de service sont introduites dans Azure API Management et peuvent impacter la capacité ou certains scénarios d’intégration à grande échelle. Une vérification proactive des quotas et du dimensionnement est recommandée pour éviter toute contrainte inattendue.
Aller plus loin

Updates to Team Calendar extension

L’extension Team Calendar évolue afin d’améliorer la gestion des calendriers partagés et la coordination des équipes directement depuis l’environnement de développement. Cette mise à jour vise à fluidifier l’organisation des sprints et la synchronisation entre contributeurs sans sortir de l’écosystème DevOps.
Explorer davantage

Créer des applications MCP avec l’extension Azure Functions MCP

Azure Functions s’enrichit d’une extension MCP qui facilite la création d’applications compatibles avec le modèle MCP. Les développeurs peuvent ainsi construire plus rapidement des composants intégrés aux nouveaux scénarios d’agents et d’automatisation. Explorer davantage

Bonnes pratiques pour utiliser des certificats auto signés avec Java sur Azure Functions Linux

Un guide détaille comment configurer et utiliser des certificats auto signés avec Java sur Azure Functions Linux en respectant les exigences de sécurité. Un sujet concret pour les équipes qui déploient des fonctions en environnement contrôlé ou hybride.
Approfondir la lecture

Mise à jour de février pour Visual Studio

Mark Downie présente la mise à jour de février de Visual Studio avec plusieurs améliorations orientées productivité et intégration de l’IA dans l’environnement de développement. Cette évolution renforce l’assistance intelligente et modernise certains composants historiques de l’IDE.
Explorer davantage

Construire un agent d’étude IA avec GitHub Copilot CLI et SDK

Julia Muiruri explique comment créer un agent d’apprentissage intelligent en s’appuyant sur GitHub Copilot CLI et le SDK afin de réinventer un LMS traditionnel. Ce cas pratique illustre le potentiel des agents IA dans des scénarios éducatifs et collaboratifs.
Approfondir le sujet

Les agents IA gagnent un accès natif au navigateur et des instructions globales

David Ramel souligne que les agents IA bénéficient désormais d’un accès natif au navigateur ainsi que de mécanismes d’instructions globales pour mieux cadrer leur comportement. Ces capacités renforcent l’autonomie et la cohérence des assistants intégrés aux outils de développement.
Plonger dans le détail

WinForms profite des améliorations IA dans la mise à jour de février

La mise à jour de février apporte également des évolutions pour WinForms avec une intégration accrue des fonctionnalités IA dans Visual Studio. Même les technologies historiques bénéficient désormais d’un accompagnement intelligent pour accélérer le développement.
Voir les détails

Démarrer avec PagerDuty MCP Server et PagerDuty SRE Agent dans Azure SRE Agent

Azure SRE Agent s’intègre désormais avec PagerDuty MCP Server et PagerDuty SRE Agent afin de renforcer la gestion proactive des incidents et l’automatisation des réponses opérationnelles. Cette intégration permet d’aligner alerting, orchestration et pratiques SRE modernes directement dans votre environnement Azure.
Explorer davantage

Démarrer avec PagerDuty MCP Server dans Azure SRE Agent

Un guide pratique explique comment connecter PagerDuty MCP Server à Azure SRE Agent afin de centraliser la gestion des événements critiques et accélérer la remédiation. Une brique intéressante pour structurer une chaîne d’escalade cohérente entre Azure et vos outils ITSM existants.
Approfondir le sujet

Démarrer avec Datadog MCP Server dans Azure SRE Agent

Azure SRE Agent prend désormais en charge l’intégration avec Datadog MCP Server afin d’unifier monitoring et automatisation des actions correctives. Les équipes peuvent déclencher des workflows de réponse à incident à partir des métriques et alertes issues de Datadog.
Plonger dans le détail

Démarrer avec Atlassian Rovo MCP Server dans Azure SRE Agent

L’intégration avec Atlassian Rovo MCP Server étend Azure SRE Agent vers des scénarios collaboratifs et documentaires liés aux incidents. Cette évolution renforce la traçabilité et la coordination entre opérations cloud et outils Atlassian.
Aller plus loin

Azure Red Hat OpenShift s’étend à trois nouvelles régions

Azure Red Hat OpenShift est désormais disponible en Malaysia West, New Zealand North et Mexico Central, renforçant sa présence en Asie Pacifique et en Amérique latine. Cette extension facilite la réduction de latence, la conformité régionale et le déploiement de clusters OpenShift managés plus proches des utilisateurs et des données. Aller plus loin

Azure Container Registry Premium SKU supports 100 TiB

Le SKU Premium d’Azure Container Registry prend désormais en charge jusqu’à 100 TiB de stockage afin d’accompagner les environnements conteneurisés à très grande échelle. Cette évolution répond aux besoins des plateformes Kubernetes qui manipulent des images volumineuses et des pipelines CI CD intensifs.
Plonger dans le détail

Repenser l’ingress sur Azure avec Application Gateway for Containers

Un article détaillé explique comment Application Gateway for Containers redéfinit la gestion de l’ingress dans les environnements Kubernetes sur Azure. Cette approche unifie routage, sécurité et observabilité dans un modèle plus natif cloud que les architectures ingress traditionnelles.
Plonger dans le détail

Autoscaling sur AKS avec HPA, VPA et KEDA

Adedeji Awolesi propose un guide pratique pour dimensionner vos applications AKS à l’aide du Horizontal Pod Autoscaler et du Vertical Pod Autoscaler, puis explore l’autoscaling événementiel avec KEDA. Une approche complète pour aller au delà de la simple métrique CPU et adapter dynamiquement vos workloads.
Plonger dans le détail

Azure Container Apps et réseau privé avec Terraform

Karol Pieciukiewicz explique comment configurer un réseau privé pour Azure Container Apps en utilisant Terraform afin d’automatiser le déploiement. Ce scénario permet de combiner isolation réseau et infrastructure as code dans des environnements conteneurisés managés.
Voir les détails

Accélérer les mises à jour AKS avec Fleet Manager

Man Andak présente comment utiliser Fleet Manager pour orchestrer les mises à jour de plusieurs clusters AKS tout en équilibrant stabilité et rapidité de déploiement. Une approche intéressante pour les organisations qui gèrent des flottes Kubernetes à grande échelle.
Explorer la suite

Dapr v1.17 est disponible

Les mainteneurs du projet Dapr annoncent la version 1.17 avec des améliorations sur les composants, la stabilité et l’expérience développeur. Cette mise à jour renforce l’écosystème des architectures microservices portables sur Kubernetes.
Lire la suite

Construire un pod dual sidecar avec GitHub Copilot SDK et Skill Server

Lo Kinfey détaille comment déployer un pod Kubernetes intégrant deux sidecars combinant GitHub Copilot SDK et un Skill Server. Ce modèle illustre les nouveaux scénarios d’agents IA intégrés directement dans les architectures cloud natives.
Comprendre en profondeur

Automatiser la migration des Azure Spot VMs dans AKS

Adam Bertram explique comment mettre en place un système d’auto migration pour les nœuds Azure Spot VMs dans AKS afin de limiter l’impact des interruptions. Une approche pragmatique pour optimiser les coûts tout en maintenant la continuité de service.
Approfondir la lecture

New Azure API Management service limits

Azure API Management introduit de nouvelles limites de service qui peuvent impacter la capacité, le dimensionnement et certains scénarios d’exposition massive d’API. Pour les architectures orientées microservices ou partenaires externes, un audit des quotas et des patterns d’usage devient pertinent.
Voir les détails

How to Access a Shared OneDrive Folder in Azure Logic Apps

Un nouveau guide détaille comment accéder à un dossier OneDrive partagé depuis Azure Logic Apps afin d’orchestrer des workflows documentaires inter utilisateurs. Ce scénario simplifie l’automatisation des processus collaboratifs sans recourir à des intégrations personnalisées complexes.
Aller plus loin

Simplifier les intégrations avec le nouvel assistant MCP Server de Logic Apps

Logic Apps introduit un assistant MCP Server Wizard qui simplifie la configuration des connecteurs et des flux d’intégration sans multiplier le code technique intermédiaire. L’objectif est clair, réduire la complexité d’implémentation et accélérer la mise en production des workflows.
Consulter la suite

L’expérience de restauration lors de la première connexion Windows désormais disponible

Miranda Leschke met en avant la nouvelle expérience de restauration lors du premier sign in Windows qui permet de récupérer automatiquement paramètres et applications. Cette évolution simplifie l’onboarding des utilisateurs et améliore la continuité entre appareils.
Explorer davantage

Ne vous laissez pas verrouiller dehors, pourquoi chaque organisation a besoin de comptes d’accès d’urgence

Tiffiany rappelle l’importance des comptes d’accès d’urgence afin d’éviter tout verrouillage total en cas d’incident d’authentification ou de mauvaise configuration. Ces comptes break glass constituent un pilier de résilience dans toute stratégie de sécurité cloud.Approfondir le sujet

Kraft Heinz construit des usines autonomes avec Azure Digital Twins et des agents IA

Dave Rendón explique comment Kraft Heinz combine Azure Digital Twins et des agents IA afin de modéliser, superviser et automatiser ses environnements industriels. Cette approche illustre la convergence entre jumeaux numériques, données temps réel et intelligence opérationnelle dans le secteur manufacturier.
Explorer davantage

Donner une seconde vie au terminal STAR TUP920 avec Azure IoT Edge

Sander van de Velde montre comment réutiliser un équipement existant en l’intégrant à Azure IoT Edge afin de moderniser son exploitation. Ce scénario démontre qu’une stratégie IoT efficace peut aussi passer par la valorisation du matériel déjà en place.
Approfondir le sujet

Microsoft Fabric et MQTT pour l’ingestion et l’analyse IoT en temps réel

Hristo Hristov présente une architecture combinant MQTT et Microsoft Fabric afin d’ingérer et analyser des données IoT en temps réel. Cette approche relie messagerie légère et plateforme analytique unifiée pour transformer rapidement les flux terrain en insights exploitables.
Plonger dans le détail

Nouveautés de Microsoft 365 Copilot en février 2026

Seth Patton présente les évolutions récentes de Microsoft 365 Copilot avec des améliorations centrées sur la productivité et l’intégration plus fluide dans les outils collaboratifs. Ces mises à jour montrent comment l’IA conversationnelle devient progressivement un copilote opérationnel dans les usages quotidiens.
Explorer davantage

Applications MCP, des tableaux de bord interactifs intégrés aux conversations IA

AJ Bajada explique comment les applications MCP permettent d’intégrer des dashboards interactifs directement dans les conversations avec un agent IA. Cette approche rapproche visualisation de données et dialogue intelligent dans une même expérience utilisateur. Approfondir le sujet

Microsoft Foundry, une plateforme de bout en bout pour construire et gouverner l’IA

Divya Paduvalli présente Microsoft Foundry comme une plateforme complète couvrant développement, gouvernance et passage à l’échelle des solutions IA. L’objectif est d’unifier cycle de vie des modèles et supervision opérationnelle dans un environnement cohérent. Aller plus loin

Exécuter du texte vers image et texte vers vidéo avec ComfyUI et GPU Nvidia H100

Houssem Dellai détaille comment générer des contenus visuels à partir de texte en utilisant ComfyUI sur des GPU Nvidia H100 dans Azure. Un cas pratique qui illustre la puissance des infrastructures IA dédiées aux workloads génératifs.
Approfondir la lecture

Intégrer Microsoft Foundry avec OpenClaw étape par étape

Muhammad Suzarilshah bin Zakaria propose un guide pas à pas pour configurer un modèle OpenClaw dans Microsoft Foundry. Cette approche permet d’industrialiser plus facilement des projets open source dans un cadre gouverné.
Voir les détails

Grok 4.0 en disponibilité générale et Grok 4.1 Fast arrive dans Microsoft Foundry

Naomi Moneypenny annonce la disponibilité générale de Grok 4.0 ainsi que l’arrivée de Grok 4.1 Fast avec des améliorations significatives en performance et réactivité. Ces évolutions renforcent l’offre de modèles accessibles dans Microsoft Foundry.
Explorer la suite

Explorer Azure Face API pour la détection de points faciaux en temps réel avec C#

Ravi Modi détaille l’utilisation d’Azure Face API pour détecter des points caractéristiques du visage et analyser des flux en temps réel via C#. Un cas pratique qui illustre les capacités de vision par ordinateur accessibles aux développeurs.
Plonger dans le détail

FLUX.2 flex pour le design riche en texte et le prototypage d’interface

FLUX.2 flex est désormais disponible dans Microsoft Foundry pour faciliter la génération de designs riches en texte et le prototypage d’interfaces utilisateur. Cette capacité cible les équipes produit et design qui expérimentent des workflows assistés par IA. Aller plus loin

Ajouter un RAG à votre agent IA avec TextSearchProvider et un vector store en mémoire

Jamie Maguire présente un scénario d’intégration RAG à un agent IA en utilisant TextSearchProvider et un magasin vectoriel en mémoire. Une démonstration concrète pour enrichir les réponses d’un agent avec des connaissances contextuelles.
Explorer la suite

Optimiser les coûts IA avec le Model Router de Microsoft Foundry

Lee Stott explique comment utiliser le Model Router de Microsoft Foundry afin d’orienter dynamiquement les requêtes vers le modèle le plus adapté en fonction du coût et de la performance. Une approche pragmatique pour maîtriser la facture IA à grande échelle.
Comprendre en profondeur

Construire des agents IA capables d’attendre une validation humaine

Sunil Sattiraju explore la conception d’agents IA intégrant des étapes d’approbation humaine afin de garantir contrôle et supervision. Ce modèle hybride renforce la confiance dans les workflows automatisés critiques.
Consulter la suite

Fabric Influencers Spotlight February 2026

Microsoft met en lumière les contributeurs clés de l’écosystème Fabric avec l’édition de février 2026 du Influencers Spotlight. Une lecture intéressante pour suivre les retours terrain, les usages avancés et les tendances émergentes autour de la plateforme data unifiée. Plonger dans le détail

Azure Container Registry Premium SKU supports 100 TiB

Le SKU Premium d’Azure Container Registry prend désormais en charge jusqu’à 100 TiB de stockage afin d’accompagner les environnements conteneurisés à très grande échelle. Cette évolution répond aux besoins des plateformes Kubernetes qui manipulent des images volumineuses et des pipelines CI CD intensifs.
Plonger dans le détail

Accès sans copie aux données OneLake dans Azure Databricks

En preview, Azure Databricks permet un accès sans duplication aux données OneLake afin de réduire les mouvements de données et d’optimiser les traitements analytiques. Cette capacité simplifie l’architecture data tout en améliorant l’efficacité opérationnelle. Comprendre en profondeur

Dans les coulisses du moteur d’exécution natif de Microsoft Fabric

Un article technique explore le moteur d’exécution natif de Microsoft Fabric afin d’expliquer comment la plateforme optimise les performances analytiques en profondeur. Une lecture orientée architecture pour comprendre les mécanismes internes qui soutiennent les workloads data modernes.
Explorer la suite

SQL Pool Insights arrive dans Microsoft Fabric Data Warehouse

Mariya Ali présente SQL Pool Insights qui apporte une visibilité détaillée sur les performances et l’utilisation des pools SQL dans Fabric Data Warehouse. Cette capacité facilite le diagnostic, l’optimisation des requêtes et la maîtrise des charges analytiques. Explorer davantage

Construire des rapports Power BI, Desktop ou Fabric

James Serra analyse les différences entre Power BI Desktop et l’expérience intégrée dans Microsoft Fabric pour la création de rapports. L’article aide à choisir le bon environnement selon les besoins de gouvernance, de collaboration et de cycle de vie des datasets.
Approfondir le sujet

Traiter des flux CDC avec Fabric Eventstreams et SQL

Arindam Chatterjee détaille comment exploiter les flux Change Data Capture via Fabric Eventstreams et SQL afin de traiter les modifications de données en quasi temps réel. Ce scénario ouvre la voie à des architectures analytiques réactives sans pipeline complexe.
Plonger dans le détail

Microsoft Fabric Warehouse en mode insensible à la casse, guide de configuration

James Snow explique comment activer et configurer le comportement case insensitive dans Microsoft Fabric Warehouse via un paramètre d’espace de travail. Un réglage qui peut simplifier la gestion des requêtes et éviter certaines incohérences liées à la casse.
Voir les détails

Déploiements pilotés par Git pour Microsoft Fabric avec GitHub Actions

Vinod Soni présente une approche Git driven pour déployer des artefacts Microsoft Fabric en s’appuyant sur GitHub Actions. Cette stratégie renforce la traçabilité, l’automatisation et la cohérence des environnements data.
Aller plus loin

Utiliser Azure API Management avec Azure Front Door pour une architecture globale multi région

June Singh explique comment combiner Azure API Management et Azure Front Door afin de concevoir une architecture multi région résiliente et performante. Cette approche permet d’optimiser la latence, d’améliorer la disponibilité globale et de centraliser la gestion des API à l’échelle internationale.
Explorer davantage

Activer le support HTTPS pour Microsoft Connected Cache en entreprise et éducation

L’équipe Intune Support détaille la procédure pour activer le support HTTPS sur Microsoft Connected Cache destiné aux environnements Enterprise et Education. Cette configuration renforce la sécurité des flux tout en maintenant l’efficacité de la mise en cache des contenus Microsoft.
Approfondir le sujet

Se connecter à Azure Managed Redis Instance avec Redis Insight

Jaliya Udagedara montre comment établir une connexion vers Azure Managed Redis Instance depuis Redis Insight afin de superviser et analyser les données en temps réel. Un guide pratique pour administrer et diagnostiquer efficacement des environnements Redis managés.
Plonger dans le détail