Hello c’est azure Doctor 👋

Bienvenue à tous les nouveaux patients du cloud qui franchissent la porte de notre salle de télé-consultation
Et un grand merci à celles et ceux qui ne ratent jamais leur dose dominicale

Cette semaine, Microsoft Build 2025 bat son plein du 19 au 22 mai, avec un feu d’artifice d’annonces autour de l’IA générative, de GitHub Copilot, d’Azure AI Foundry, et d’une nouvelle vague agentique qui redéfinit les workflows Dev et Ops.

Si tu ne l’as pas encore fait, tu peux encore t’inscrire gratuitement pour suivre les sessions en ligne, notamment celles sur :

• MCP (Model Context Protocol) et agents intelligents

• Copilot Agent Mode et orchestration multi-agents

• Dev Box + IA pour équipes de dev augmentées

Parmi les faits marquants de la semaine :

• Lancement du Premium v2 tier pour API Management

• Intégration directe des endpoints AI Foundry dans l’AI Gateway

• Support LTS étendu pour toutes les versions AKS

• Et un nombre record de nouveautés sur la gouvernance API, la sécurité observabilité, et les fonctions managées

Côté outils, ne manque pas :

• Le nouveau WebJobs sur Linux en GA

• Le lancement de Foundry Local (IA embarquée sur ton laptop 💻)

• Les nouveautés dans Azure Logic Apps avec des agents loop, du BYO Search, et un moteur de règles BizTalk modernisé

Tu veux tout comprendre sans devoir te noyer dans 80 blogs techniques ?
➡️ Le Doc a tout lu pour toi. On commence par un diagnostic IA, et on remonte toute la chaîne Azure.

Table of Contents

1. Le mot du Doc

2. Scan rapide du corps Azure

   1. AI & Machine Learning

   2. Analytics

   3. Base de données

   4. Compute

   5. Devops

   6. Integration

   7. IoT

   8. Outils pour développeur

   9. Réseau

   10. Sécurité

3. Diagnostic de la semaine

4. L’analyse du Azure Doctor

5. Recommandation du Azure Doctor

6. Mission d’urgence : A2i Technologies au secours d’ …

7. Astuce CLI de la semaine— Mets ton Azure CLI sous …

8. Ordonnance du Azure Doctor

9. Résumé & immanquables de la semaine

10. Outil magique de la semaine

Azure Databricks se connecte à Azure AI Foundry (Public Preview)

Un nouveau connecteur fait son entrée pour rapprocher la donnée et l’agent IA :

 Foundry Local : l’IA de terrain débarque sur ton device (Public Preview)

Azure AI Foundry s’installe en local — et transforme ton PC en mini datacenter IA :

🖥️ Foundry Local te permet de :

• Lancer des modèles open source directement sur Windows 11 ou macOS

• Exécuter des agents IA sans connexion cloud

• Développer et tester en local avec un model playground embarqué

• Profiter de la puissance d’Azure AI Foundry… sans quitter ton laptop

💡 Parfait pour les scénarios offline, edge computing ou dev sécurisé en environnement sensible.

🔗 Découvrir Foundry Local (EN)

 Fine-tuning IA nouvelle génération — disponible en GA dans Azure AI Foundry

Tu veux affûter un modèle pour qu’il parle ton langage métier ? C’est maintenant, et en production.

Azure AI Foundry annonce :

• Reinforcement Fine-Tuning (RFT) avec o4-mini → apprentissage adaptatif basé sur tes règles métier

• Déploiement multi-régions (12+) pour réduire les coûts et respecter la résidence des données

• Global Training + Throughput personnalisable : standard ou provisionné

✨ Et pour tester sans te ruiner :

• Developer Tier gratuit pendant 24h, avec pricing au token, pour fine-tuner GPT-4.1/mini

💡 Bonus : les modèles fine-tunés restent utilisables 12 mois après leur retraite officielle. Pratique pour les projets longs ou critiques.

 Unity Catalog étend sa gouvernance multicloud sur Azure Databricks (GA)

Tu gères de la donnée dans plusieurs clouds ? Bonne nouvelle :

 Unity Catalog permet désormais de gouverner S3 (AWS) et Azure Data Lake depuis une console unique dans Azure Databricks.

Ce que tu gagnes :

✅ Gouvernance unifiée : accès, sécurité, conformité — tout centralisé

🔍 Accès transparent aux données entre clouds (Azure + AWS)

🛡️ Sécurité renforcée : classification, tagging, audit, lineage, politique de confidentialité — le tout cross-cloud

Une avancée majeure pour les architectures hybrides ou les stratégies de gouvernance multi-cloud sérieuses.

🔗 En savoir plus sur Unity Catalog cross-cloud (EN)

Azure Databricks se connecte à Azure AI Foundry (Public Preview)

Un nouveau connecteur fait son entrée pour rapprocher la donnée et l’agent IA :

➡️ Azure AI Foundry + Azure Databricks = création d’agents IA sur données live

• Intégration temps réel entre agents Foundry et data pipelines Databricks

• Déploiement d’agents IA fiables, entraînés sur des datasets métiers

• Gouvernance assurée via Unity Catalog

• Sécurité, content filtering, conformité inclus dans le package

✨ Le tout dans une expérience unifiée Azure, pensée pour l’analytics + IA industrielle.

🔗 Découvrir le connecteur Azure Databricks + AI Foundry (EN)

🔄 Change Streams dispo en GA pour Cosmos DB MongoDB vCore

Fini le polling coûteux et les traitements batchs retardés.
➡️ Azure Cosmos DB pour MongoDB (vCore) supporte désormais les Change Streams en natif.

Ce que tu peux faire :

• Capturer les changements de données en temps réel

• Déclencher des workflows automatiques via Azure Functions, Kafka ou PyMongo

• Synchroniser des systèmes distribués ou lancer des analytics live, sans latence inutile

🎯 Résultat : moins d’infra, plus de réactivité, et un data flow toujours à jour.

💡 Un must-have pour les apps événementielles, les systèmes de réplication, ou les architectures temps réel.

Learn more. 

PostgreSQL flexible server gère tes clés client… sans version (GA)

➡️ Plus besoin de mettre à jour manuellement tes clés après chaque rotation :
Azure Database for PostgreSQL Flexible Server supporte désormais les Customer Managed Keys (CMK) sans version.

Ce que ça permet :

• Rotation automatique ou manuelle des clés sans toucher à la config de la base

• Propagation automatique des nouvelles versions de clés

• Moins de maintenance, plus de sécurité continue

💡 Un vrai soulagement pour les équipes qui gèrent la conformité, la cryptographie, ou les politiques de sécurité.

Learn more. 

Azure Managed Redis est maintenant en GA — plus rapide, plus souple, plus sécurisé

➡️ Azure Managed Redis passe en général availability et apporte une version modernisée de Redis, optimisée pour les apps critiques et les workloads IA.

🧪 Ce que tu gagnes :

• 4 niveaux de service selon tes besoins (latence, mémoire, usage)

• Jusqu’à 99.999 % de disponibilité pour les workloads critiques

• 🔐 Authentification sans mot de passe via Microsoft Entra ID

• Intégration fluide avec les services Azure (AI, web apps, session store…)

💡 Bonus : support preview du scale-down et du mode non-clustered, pour plus de flexibilité en phase de test ou d’optimisation.

🎯 Une solution cloud-native pour booster la perf, tout en maîtrisant coûts et sécurité.

🔗 Découvrir Azure Managed Redis (EN)

Azure SQL : nouveau designer visuel dans VS Code (Public Preview)

Bonne nouvelle pour les devs SQL :
➡️ Le plugin MSSQL pour Visual Studio Code intègre maintenant un Schema Designer visuel 🎨

Ce que tu peux faire :

• Créer, modifier et organiser tes tables, relations et contraintes

• Travailler avec une interface graphique intuitive, directement dans ton éditeur préféré

• Gagner en lisibilité, surtout dans les bases complexes

💡 Un vrai plus pour accélérer la conception, la documentation, ou l’édition collaborative de schémas SQL.

🔗 Découvrir le Schema Designer MSSQL pour VS Code (EN)

Azure SQL Managed Instance : l’offre gratuite passe en GA

Tu veux tester SQL Managed Instance sans activer le compteur tout de suite ?
➡️ C’est désormais possible avec l’offre gratuite qui est maintenant disponible en GA 🎉

🧪 Ce que ça t’apporte :

• Une instance managée SQL Server 100 % compatible avec ton moteur on-prem

• 💡 Idéal pour tester des workloads, valider des archis ou simuler une migration

• Fonctionne avec la majorité des abonnements (Pay-As-You-Go, EA, Azure Plan…)

• Quand tu es prêt, il suffit de 2 clics pour passer en prod, avec SLA 99.99 % garanti

🎯 Le meilleur moyen de tester la version managée la plus complète de SQL Server — sans pression, ni engagement.

🔗 Découvrir l’offre gratuite SQL Managed Instance (EN)

Analyse des vulnérabilités containers — sans agent, tous registres confondus (Public Preview)

Ton cluster AKS utilise des images venant de registries multiples ?
 Plus besoin de te limiter à Azure Container Registry.

Microsoft Defender for Cloud propose désormais une analyse de vulnérabilités runtime sans agent, pour :

• les images en exécution, peu importe leur origine (DockerHub, GitHub, registries privés, etc.)

• les Kubernetes add-ons et outils tiers déjà déployés

• les images custom ou issues de CI/CD complexes

Les résultats sont intégrés dans le cloud security graph, pour :

• identifier les chemins d’attaque potentiels

• enrichir l’analyse de posture de sécurité

• déclencher des remédiations ciblées

Tout est collecté automatiquement toutes les 24h, sans alourdir tes nodes.

🔗 En savoir plus sur Defender for Containers Runtime Scanning (EN)

AKS choisit désormais tes VM plus intelligemment (GA)

Fini les déploiements bridés par des quotas ou des VMs mal adaptées.
➡️ Les Smart VM Defaults sont maintenant disponibles pour tous les clusters AKS.

Ce que ça change :

• AKS sélectionne automatiquement la meilleure VM possible (SKU) selon ta capacité disponible

• Plus besoin de te contenter du classique Standard_DS2_v2

• Tu gagnes en performance, en fiabilité, et en utilisation optimisée des ressources

💡 Bonus :
Cette logique dynamique de provisioning est particulièrement utile dans les scénarios avec quota restreint ou cluster multi-géos.

🔗 Découvrir Smart VM Defaults dans AKS (EN)

Déploiements automatisés dans Azure Kubernetes Fleet Manager (Public Preview)

Ton Fleet Manager devient un véritable chef d’orchestre CI/CD 🎼
➡️ Tu peux maintenant connecter un repo GitHub à ton hub AKS, et automatiser tout le pipeline.

Ce que ça permet :

• Connexion directe à un repo GitHub

• Build, containerisation, publication de l’app dans Azure Container Registry

• Génération automatique des manifests Kubernetes

• Déclenchement d’un workflow GitHub Actions à chaque mise à jour de code

💡 En résumé : tu pousses du code → ton cluster se met à jour tout seul.
Parfait pour les scénarios multi-clusters avec besoin de déploiement fluide et centralisé.

🔗 Découvrir le support des déploiements automatiques dans Fleet Manager (EN)

 Les WebJobs arrivent en GA sur App Service Linux

Bonne nouvelle pour ceux qui scriptent en arrière-plan !
➡️ WebJobs — ces tâches de fond déclenchées par planification ou événement — sont maintenant disponibles en GA sur App Service Linux (code & containers).

🔁 Jusqu’ici réservés à App Service Windows, ils assurent désormais :

📅 Exécution de tâches planifiées ou continues

⚙️ Support complet pour les scénarios asynchrones (traitement de messages, nettoyage, alertes…)

🔄 Parité fonctionnelle avec l’environnement Windows

💡 Idéal pour moderniser ton backend tout en gardant un modèle PaaS simple et scalable, côté Linux.

🔗 Découvrir les WebJobs sur App Service Linux (EN)

Aspire Dashboard pour .NET 8 dispo dans Azure Container Apps (GA)

Plus besoin de lancer ton dashboard en local pour suivre ton app .NET 8 !

➡️ Le Aspire Dashboard est désormais disponible directement dans le portail Azure pour tous tes projets déployés via Azure Container Apps.

Ce qu’il te permet :

• Accéder aux logs, métriques, traces et données live sur tes containers

• Diagnostiquer les erreurs plus vite, sans te battre avec les outils

• Monitorer les performances de tes apps dans un environnement cloud intégré

🎯 Idéal pour les devs .NET qui veulent une observabilité complète, fluide et native dans Azure.

🔗 Découvrir Aspire Dashboard dans Azure Container Apps (EN)

🔁 Azure Durable Functions v3 est dispo en GA — plus rapide, plus économe

La nouvelle version des Durable Functions v3 est là — et elle change la donne pour tous ceux qui orchestrent des workflows serverless.

🧪 Nouveautés clés :

• Optimisation des coûts sur l’usage de Azure Storage v2

• Mise à jour vers les derniers SDK Azure Storage

• Compatibilité renforcée avec le .NET Isolated Worker (dès 1.2.x)

•  Breaking change pour les apps C# in-process (nouveau package Microsoft.Azure.WebJobs.Extensions.DurableTask v3.x)

🌍 Et pour les développeurs non .NET ?
➡️ L’extension v3 arrive dans les bundles à partir de la version 4.22.0

💡 Plus léger, plus moderne, plus stable : parfait pour moderniser tes fonctions durables.

🔗 Découvrir Durable Functions v3 (EN)

Flex Consumption pour Azure Functions — maintenant avec zones de dispo + instance 512 MB (Preview)

Azure Functions continue de gagner en flexibilité côté infra.

🧪 Deux nouveautés en Public Preview :

1. Support des Availability Zones pour le plan Flex Consumption
   Haute dispo assurée avec une répartition des instances sur plusieurs zones physiques
   Résilience renforcée si une zone tombe (failover auto)
   Déjà dispo dans 12 régions (Australie, Canada, Inde, Europe, etc.)

2. Nouveau palier 512 MB pour les instance
   En plus des tailles 2048 et 4096 MB
   Idéal pour les apps légères ou à scalabilité agressive
   Meilleur contrôle des coûts et plus de marge de scale-out sous quota

🔗 Voir les détails sur Flex Consumption + AZ (EN)

Toutes les versions AKS sont désormais compatibles LTS (GA)

Tu veux plus de stabilité et de visibilité dans la gestion de tes clusters AKS ?
➡️ Chaque version GA de Kubernetes dans AKS est désormais éligible au support long terme (LTS).

🧬 Ce que ça change :

• Toutes les versions AKS (1.27, 1.28, 1.29, 1.30…) passent en LTS dès leur sortie GA

• Support prolongé d’un an après la fin de vie communautaire (EOL)

• Tous les composants AKS, add-ons et correctifs sécurité sont maintenus pendant cette période

• Tu gagnes du temps pour planifier et tester tes upgrades, sans urgence

💡 En clair : tu peux aligner ta roadmap technique sur un cycle de support fiable, comme tu le ferais avec un OS serveur ou un framework LTS.

🔗 Voir les détails LTS pour AKS (EN)

AKS introduit les Managed Namespaces (Public Preview)

Tu gères un cluster AKS partagé entre plusieurs équipes ?
➡️ Ne passe plus des semaines à créer des scripts pour l’auto-provisionnement.

La nouvelle fonctionnalité Managed Namespaces te permet de :

• Créer des espaces de noms isolés pour chaque équipe

• Définir directement les quotas, RBAC, network policies et accès via CLI, Bicep, ARM ou le portail

• Obtenir la liste des namespaces accessibles à un utilisateur

• Générer les credentials Kubernetes nécessaires pour chaque espace de nom

🎯 C’est la brique de base idéale pour toute plateforme d’ingénierie interne, type PaaS interne basé sur AKS.

💡 En bref : un vrai self-service sécurisé et piloté depuis Azure.

🔗 Découvrir les Managed Namespaces AKS (EN)

Azure Load Testing intègre des insights IA exploitables (Public Preview)

Analyser des gigas de logs après un test de charge ? C’est fini.
➡️ Azure Load Testing te fournit maintenant des insights IA automatisés à la fin de chaque test.

Ce que ça fait :

• Détection automatique des régressions, goulots d’étranglement et anomalies de pattern

•  Corrélation client / serveur pour une vue complète de la chaîne de performance

• Résumé intelligent avec analyse de cause racine et recommandations ciblées

🎯 Objectif : passer moins de temps à interpréter des métriques, et plus de temps à corriger les vrais problèmes.

💡 À activer en cochant "server-side metrics" dans ta config de test.

🔗 Découvrir les insights IA dans Azure Load Testing (EN)

Azure Monitor OpenTelemetry permet l’envoi d’événements personnalisés (GA)

Bonne nouvelle pour ceux qui basculent vers OpenTelemetry :
➡️ Tu peux désormais envoyer des Custom Events directement via le distro OpenTelemetry d’Azure Monitor ✅

🧩 Ce que tu peux traquer :

• Actions utilisateur (clic, soumission, achat, etc.)

• Comportements système métiers clés

• Tous les événements pertinents pour tes analyses UX ou KPIs internes

🎯 Ces événements sont visibles dans Application Insights, exploitables via les vues d’analyse d’usage, et utilisables pour des alertes, filtres, dashboards…

💡 Jusqu’ici, c’était une limite freinant la migration vers OpenTelemetry. C’est maintenant résolu 🎉

🔗 En savoir plus sur les Custom Events dans OpenTelemetry Azure Monitor (EN)

Azure API Management Standard v2 : support des Private Endpoints en GA

Tu veux exposer tes APIs uniquement en privé, sans passer par Internet ?
➡️ C’est désormais possible avec les Private Endpoints en entrée sur API Management Standard v2 

Ce que ça apporte :

• Connexion 100 % privée via Azure Private Link

• Isolation complète du trafic API, sur le réseau backbone Microsoft

• Meilleure posture de sécurité, réduction de la surface d’attaque

• Contrôle total sur les flux API, parfait pour les secteurs régulés (finance, santé, public)

🎯 Désormais, tu peux bâtir une architecture API full private tout en conservant la puissance de l'API Management Azure.

🔗 Voir le support Private Endpoint pour APIM v2 (EN). 

Azure API Management s’intègre avec Azure AI Foundry (GA)

➡️ Tu peux désormais importer directement tes endpoints de modèles IA (LLMs) depuis Azure AI Foundry dans l’AI Gateway d’API Management.

Ce que ça simplifie :

• Onboarding rapide des endpoints LLM dans ton catalogue d’APIs

• Gestion centralisée des quotas : limitation et suivi des tokens

• Activation du semantic caching pour les réponses réutilisables

• Contrôles de content safety intégrés

• 🌐 Gouvernance et observabilité unifiées pour tous tes workloads IA génératifs

En clair : tu passes de la R&D à la production IA en quelques clics, avec un contrôle complet de l’API et de la sécurité.

🔗 Découvrir l’intégration Foundry → APIM AI Gateway (EN)

Framework de tests automatisés pour Azure Logic Apps (Public Preview)

➡️ Azure Logic Apps (Standard) se dote enfin d’un framework de tests unitaires natif pour fiabiliser tes workflows… sans quitter Visual Studio Code.

🧰 Ce que ça permet :

• Générer automatiquement des tests à partir d’exécutions existantes ou de définitions sauvegardées

•  Modifier et personnaliser les tests dans VS Code

• Les exécuter localement, pour valider rapidement avant tout déploiement

🎯 Objectif : détecter les erreurs et régressions le plus tôt possible, renforcer la qualité, et intégrer Logic Apps dans des pipelines CI/CD solides.

Disponible dès la version 5.58.8 de l’extension VS Code Logic Apps (Standard), avec un accès via la Command Palette ou le menu contextuel des workflows.

 Nouvelle gestion des Applications dans API Management (Public Preview)

➡️ Azure API Management introduit une nouvelle couche de gestion OAuth centralisée pour tes APIs : la fonctionnalité Applications.

Ce que ça change :

• Le gateway API autorise maintenant les appels via des tokens OAuth

• Les produits peuvent exiger un accès sécurisé par OAuth

• Les API managers peuvent créer, gérer et attribuer des apps clientes à des produits spécifiques

• Les développeurs peuvent voir leurs apps enregistrées, et consommer les APIs de façon sécurisée avec des tokens

🎯 En clair : une IAM simplifiée, native à APIM, pour des flux OAuth scalables, sécurisés, et bien intégrés aux programmes API d’entreprise.

🔗 Découvrir les Applications dans Azure API Management (EN)

Azure API Management dévoile le nouveau tier Premium v2 (Public Preview)

➡️ Une nouvelle ère pour les environnements API d’entreprise commence avec l’arrivée du tier Premium v2, pensé pour les programmes à très grande échelle.

🧱 Ce que cette version introduit :

• 🔐 Architecture repensée : séparation claire entre trafic de gestion et VNet client → simplifie le réseau privé et renforce la sécurité

• 🌐 Configuration réseau ultra-flexible :

  • support NVA / forced tunneling

  • monitoring avec WAF

  • plus besoin de NSG, UDR ou endpoints manuels

• 🚀 Performance et scalabilité maximales :

  • appels illimités

  • haute disponibilité

  • quotas étendus pour tous les objets API (produits, policies, versions...)

🎯 Idéal pour les écosystèmes API critiques, les grandes entreprises ou les opérateurs API multicloud / hybrides.

🔗 Découvrir Azure API Management Premium v2 (EN)

 Azure Functions en Python supporte désormais le HTTP Streaming (GA)

Bonne nouvelle pour les fans de Python + FastAPI :
➡️ Tu peux maintenant streamer en HTTP vers/depuis tes Function Apps en production.

🎯 Ce que ça change :

• Plus de limite mémoire bloquante sur les requêtes HTTP

• Traitement de gros volumes de données via chunking

• Support natif des types de réponse FastAPI

• Parfait pour les appels OpenAI, flux temps réel, fichiers volumineux ou APIs dynamiques

💡 En clair : tu peux maintenant gérer des flux interactifs entre client et serveur — sans contorsions.

🔗 Découvrir HTTP Streaming dans Azure Functions Python (EN)

 Azure Functions en Python : bindings SDK pour Blob Storage (GA)

Ton app Python dans Azure Functions peut désormais parler nativement avec Azure Blob Storage — et en toute puissance.

🧰 Nouveauté : les SDK Type Bindings permettent d’utiliser directement les objets du SDK Storage pour :

• Télécharger ou uploader des blobs volumineux, sans te heurter aux limites de mémoire ou de gRPC

• Bénéficier de meilleures perfs pour les fonctions déclenchées par événement sur le stockage

• Coder comme avec un SDK local… mais dans un environnement serverless

💡 Idéal pour les pipelines de données, le traitement de fichiers massifs, ou les fonctions orientées stockage.

🔗 Découvrir les SDK Type Bindings pour Blob Storage (EN)

Azure Load Testing intègre des insights IA exploitables (Public Preview)

Analyser des gigas de logs après un test de charge ? C’est fini.
➡️ Azure Load Testing te fournit maintenant des insights IA automatisés à la fin de chaque test.

Ce que ça fait :

• Détection automatique des régressions, goulots d’étranglement et anomalies de pattern

•  Corrélation client / serveur pour une vue complète de la chaîne de performance

• Résumé intelligent avec analyse de cause racine et recommandations ciblées

🎯 Objectif : passer moins de temps à interpréter des métriques, et plus de temps à corriger les vrais problèmes.

💡 À activer en cochant "server-side metrics" dans ta config de test.

🔗 Découvrir les insights IA dans Azure Load Testing (EN)

Azure App Configuration lance un plan “Developer” (GA)

Bonne nouvelle pour les équipes dev :
➡️ Azure App Configuration propose désormais un plan tarifaire dédié au développement et au test, pensé pour être léger, fiable et économique.

🎯 À quoi ça sert ?

• Gérer ta configuration d’application hors prod, dans un store centralisé

• Prototyper, tester des fonctionnalités, et construire des POCs sans surcoût

• Basculer ensuite en prod sur les plans standards, sans changer d’environnement

💡 Idéal pour : environnements de staging, projets en phase de design, équipes agiles.

🔗 En savoir plus sur le plan Developer d’Azure App Configuration (EN)

Microsoft Dev Box est maintenant dispo dans la région UAE North (GA)

Bonne nouvelle pour les équipes basées au Moyen-Orient :
➡️ Microsoft Dev Box est désormais disponible dans la région UAE North 🇦🇪

🎯 Tu peux désormais :

• Lancer des environnements Dev Box plus proches de tes utilisateurs ou de tes équipes locales

• Réduire la latence et garantir la conformité régionale

• Étendre tes déploiements Dev Box à une nouvelle zone géographique

💡 Une étape de plus vers une couverture mondiale optimisée pour le dev cloud-native.

🔗 Voir les régions supportées pour Dev Box (EN)

Fleet Manager gère désormais le load balancing public via DNS (Public Preview)

Bonne nouvelle pour les archis multi-clusters :
➡️ Azure Kubernetes Fleet Manager supporte désormais le load balancing public DNS grâce à Azure Traffic Manager.

Ce que ça permet :

• Exposer un service déployé sur plusieurs clusters AKS via un seul point d’entrée public DNS

• Utiliser un TrafficManagerBackend pour router vers les bons clusters

• Définir un TrafficManagerProfile avec stratégie de pondération (weighted routing)

• Activer des health checks automatiques pour retirer un cluster en cas de problème

🎯 Résultat : tu peux gérer la répartition de charge entre clusters, tout en maintenant haute dispo et résilience multi-région — en mode Kubernetes natif.

🔗 Découvrir le Load Balancing DNS dans Fleet Manager (EN)

Nouveau VM Network Troubleshooter dans Azure Portal (Public Preview)

Tu galères à comprendre pourquoi une VM ne répond pas sur un port précis ?
➡️ Un nouveau outil de diagnostic réseau intégré arrive dans le blade Overview des machines virtuelles.

Ce qu’il te permet :

• Lancer un troubleshooting réseau directement depuis la VM dans le portail Azure

• Vérifier les ports les plus courants (SSH, RDP, HTTP, etc.)

• Identifier rapidement les ports bloqués ou mal configurés

• Gagner un temps précieux en phase d’investigation ou de support

💡 Plus besoin d’ouvrir Azure Network Watcher ou de lancer des scripts manuels — le diagnostic réseau vient à toi.

🔗 Découvrir le VM Network Troubleshooter (EN)

🛡️ Analyse des vulnérabilités containers — sans agent, tous registres confondus (Public Preview)

Ton cluster AKS utilise des images venant de registries multiples ?
➡️ Plus besoin de te limiter à Azure Container Registry.

Microsoft Defender for Cloud propose désormais une analyse de vulnérabilités runtime sans agent, pour :

• les images en exécution, peu importe leur origine (DockerHub, GitHub, registries privés, etc.)

• les Kubernetes add-ons et outils tiers déjà déployés

• les images custom ou issues de CI/CD complexes

Les résultats sont intégrés dans le cloud security graph, pour :

• identifier les chemins d’attaque potentiels

• enrichir l’analyse de posture de sécurité

• déclencher des remédiations ciblées

Tout est collecté automatiquement toutes les 24h, sans alourdir tes nodes.

🔗 En savoir plus sur Defender for Containers Runtime Scanning (EN)

C’est officiel : tu n’es plus seul face à ton backlog, tes bugs de prod, et ton code legacy.

GitHub Copilot passe à la vitesse supérieure.
Il ne se contente plus de compléter ton code ligne par ligne :
➡️ il analyse ton repo,
➡️ propose des tests,
➡️ corrige les failles,
➡️ documente,
➡️ collabore avec d’autres agents…
… et tout ça sans caféine.

Bienvenue dans l’ère du DevOps augmenté par les agents IA.
Un changement de paradigme qui transforme chaque phase du cycle logiciel :
de l’idée jusqu’au monitoring en production .

Avec l’arrivée du Copilot en Agent Mode, chaque développeur gagne une équipe invisible mais ultra-efficace. Et grâce au nouvel Azure SRE Agent, même la prod n’est plus un stress : ton infra s’autoguérit, les incidents sont détectés en temps réel, les résolutions sont automatisées… pendant que toi, tu dors.

C’est plus qu’un assistant.
C’est un nouveau membre de ton équipe, ta dream squad IA.
Et elle est prête à shipper — vite, bien, et sans burnout.

Agentic DevOps, ce n’est pas juste un nouveau buzzword à ajouter à ta présentation client.
C’est une évolution profonde de la manière dont on développe, teste, déploie et surveille nos applications.

Avant, GitHub Copilot était ton copilote : il suggérait des bouts de code, t’aidait à avancer plus vite.
 Maintenant, avec Agent Mode, il devient un collaborateur à part entière, capable de :

• lire l’état d’un repo complet,

• générer des tests et les exécuter,

• corriger des bugs sur plusieurs fichiers,

• proposer des commandes shell prêtes à l’emploi,

• et même interagir avec d’autres agents spécialisés (SRE, SecOps, Build, etc.).

Et ce n’est pas juste du dev.
Grâce au nouveau Azure SRE Agent, tes apps en production sont surveillées, réparées, et documentées automatiquement. Plus besoin de courir après les logs ou d’investiguer dans le noir à 3h du mat’ : l’agent identifie la cause, propose des correctifs, crée un ticket GitHub avec les actions menées.

Résultat :

• Moins de charge mentale pour les équipes,

• Moins de backlog,

• Moins d’erreurs en prod,

• Et surtout… plus de temps pour faire ce que tu aimes vraiment : construire.

Et le meilleur dans tout ça ?
C’est toi qui gardes le contrôle : chaque suggestion, chaque action, chaque automatisation passe par ta validation.
Les agents ne remplacent pas ton rôle. Ils amplifient ton impact.

Tu es développeur, DevOps, SRE ou tech lead ?
Tu jongles entre backlog, tickets Jira, bugs de prod et refacto technique ?

Le Doctor te prescrit un traitement radical (et sans effets secondaires) :
➡️ Active le mode Agentic de GitHub Copilot
➡️ Teste le SRE Agent sur tes environnements Azure

Par quoi commencer ?

 1. Active Agent Mode dans GitHub Copilot
Disponible dans VS Code, Visual Studio, JetBrains, Xcode et Eclipse.
Tu peux lui confier des tâches comme :

"Audit this repo for deprecated APIs and fix them" "Write unit tests for all components with <50% coverage" "Implement feature X based on this spec" 

💡 Il ne fait pas qu’aider. Il agit.
Il modifie ton code, ouvre des PRs, commente, et te propose des améliorations contextualisées.

 🏥 Situation initiale

Un éditeur SaaS B2B dans la finance gère une plateforme web critique, utilisée par des centaines de clients chaque jour.
Mais l’équipe tech est sous l’eau :

• 300+ issues GitHub non traitées

• une vélocité en chute libre

• des builds qui échouent en cascade

• une surcharge mentale sur les devs seniors

Le backlog devient toxique.
Les incidents prod s'accumulent.
La qualité du service commence à se dégrader.

Symptômes observés

• Bugs récurrents jamais priorisés

• Tests unitaires quasi absents

• Pas de monitoring centralisé sur AKS et App Services

• Retours clients en baisse + churn silencieux

Bref : une tech debt hors de contrôle, et une équipe à bout.

Intervention d’urgence par A2i + Azure Doctor

Objectif : stabiliser la prod, automatiser les tâches ingrates, et redonner de la bande passante aux devs.

Étapes clés :

1. Activation de GitHub Copilot en Agent Mode

   • Analyse automatique du repo

   • Génération de tests manquants

   • Réduction des duplications de code

   • Propositions de correctifs via PR automatiques

2. Déploiement du Azure SRE Agent

   • Monitoring 24/7 des containers, fonctions et API

   • Alertes + résolution automatisée des incidents simples

   • Création automatique de tickets GitHub avec diagnostic

3. Ateliers d’adoption interne

   • Coaching rapide des devs sur les bonnes pratiques Copilot

   • Customisation des prompts métiers

   • Intégration des suggestions agents dans les sprints agiles

Résultats 30 jours après le traitement

Conclusion clinique

Le passage à l’Agentic DevOps ne demande pas de tout reconstruire.
Il s’agit d’ajouter une couche IA intelligente et autonome, qui soulage les devs, fluidifie le delivery, et redonne du temps pour l’innovation.

Et dans ce cas ?
➡️ Moins de stress, moins de bugs, plus de focus… et un client ravi.
Merci qui ? Merci Copilot. Merci SRE Agent. Merci A2i 💙

Tu trouves certaines commandes Azure CLI trop longues à taper ?
Le Doc te prescrit un remède simple : les alias CLI personnalisés
➡️ Gagne du temps, évite les fautes de frappe, et deviens une machine à scripts.

Étape 1 — Activer les alias :

az config set core.enable_alias=True 

Étape 2 — Créer un alias personnalisé :

az alias create --name rglist --command "group list --output table" 

Tu peux maintenant taper simplement :

az rglist 

Et ça te retourne tous tes Resource Groups joliment formatés.

Autres exemples utiles :

az alias create --name vmls --command "vm list --output table" az alias create --name delres --command "group delete --yes --no-wait --name" 

📚 Vérifie tous tes alias :

az alias list --output table 

Et pour les modifier manuellement :
→ le fichier alias.yaml est dans ~/.azure/

🧘‍♀️ Bonus du Doc :

Utilise ça pour automatiser tes démos, tes formations, ou tes audits clients.
Un alias bien pensé = un script plus propre, plus rapide, plus pro.😉

Comprendre & activer Agent Mode

🔗 Guide officiel GitHub Copilot Agent Mode (EN)

🔗 Présentation complète de Copilot en entreprise (EN)

🔗 FAQ GitHub Copilot pour les équipes (FR)

Superviser ta prod avec le SRE Agent Azure

🔗 Annonce SRE Agent sur le blog Microsoft (EN)

🔗 Azure Monitor — Configurer un Diagnostic Settings sur AKS

Automatiser avec GitHub + Azure DevOps

🔗 Intégrer Copilot dans tes pipelines GitHub Actions

🔗 Déclencher des workflows IA depuis un repo avec GitHub CLI

Et toujours… la sécurité avant tout

🔗 Pratiques DevSecOps avec GitHub Advanced Security

🔗 Contrôles RBAC + logs sur les actions d’agents IA

💡 Tu veux aller plus loin ou personnaliser ta propre ordonnance ?
Le Doc est là pour ajuster le traitement — pingue-le dès que tu veux 🩺

🎁 Cette semaine, on a lancé un petit bijou pour les patients les plus fidèles…

 L’eBook exclusif de préparation AZ-900 – édition Azure Doctor™
Un guide clair, progressif, pratique, et sans jargon inutile.
6 chapitres, des cas concrets, un plan de révision, un glossaire, des QCM commentés… bref, le compagnon parfait pour enfin décrocher cette certif (ou bien la comprendre à fond).

💌 Tu fais partie de la team qui ne rate aucune édition ?
Alors tu l’as peut-être déjà reçu dans ta boîte mail 📥
👉 Dis-nous : tu l’as aimé ? tu l’as commencé ? tu veux une suite ?

Et si ce n’est pas encore le cas, tu peux toujours le réclamer ici :
➡️ Télécharger l’eBook AZ-900 

Tu veux que chaque dev, chaque agent IA ou chaque test automatisé puisse déployer son propre environnement en 2 clics…
➡️ Azure Deployment Environments est l’outil qu’il te faut.

C’est quoi ?

Un service Azure managé pour créer des environnements de dev, test ou staging reproductibles, à partir de modèles d’infrastructure-as-code (Bicep, Terraform, ARM, GitHub repos…).

Pourquoi c’est magique ?

• Tu définis des modèles validés (réseau, sécurité, quotas, images, config)

• Chaque dev (ou agent) peut déployer son environnement dans son propre bac à sable

• Tu maîtrises coûts, gouvernance, conformité et périmètre

• Idéal pour les pipelines DevOps, les tests isolés, ou les environnements jetables IA

Fonctionnalités clés

✅ Intégration native GitHub / Azure DevOps
✅ RBAC et scope management
✅ Suppression automatique après un temps défini
✅ Interface visuelle simple dans le portail Azure
✅ Possibilité d’appeler depuis un agent GitHub Actions ou Copilot Agent

Cas typique :

Tu as 3 devs + 1 agent Copilot qui doivent tester des déploiements AKS + App Insights.
Tu crées un template d’environnement validé.
Chacun déploie sa copie en 1 clic.
À la fin de la journée, tout est auto-supprimé = zéro gaspillage.

À tester ici :

 Azure Deployment Environments – documentation officielle