👋 Hello, c’est Azure Doctor !

Bienvenue à tous les nouveaux patients du Cloud qui franchissent la porte de notre salle de Télé-consultation 🩺
Et un grand merci à celles et ceux qui ne ratent jamais leur dose dominicale

Que tu sois un patient fidèle ou un nouveau venu sous ordonnance Azure, installe-toi confortablement, le Doc t’a préparé un condensé des annonces les plus percutantes de la semaine.

Spoiler alert : cette semaine, c’est du lourd. Du chiffrement inter-tenant, des VM survitaminées, des graphes persistants pour explorer tes données, et même un tout nouveau launcher Java optimisé pour le cloud. Oui oui, tout ça.

Voici ce qui a retenu le stéthoscope du Doc :

 Chiffrement multi-tenant pour vos disques Azure : Offrez à vos clients le contrôle total de leurs clés de chiffrement avec les nouvelles capacités cross-tenant sur Premium SSD v2 et Ultra Disks. Découvrir

 Nouvelles VM Azure optimisées stockage (Laosv4, Lasv4, Lsv4) : Pour des workloads toujours plus puissants et performants. En savoir plus

 jaz : le nouveau lanceur JVM taillé pour le cloud Azure : Paramétrage JVM intelligent, sans prise de tête. Demandez l’accès privé

 Visibilité réseau avancée dans AKS avec Container Network Logs : Un must pour vos clusters Kubernetes. Découvrir

 Azure Databricks s’intègre à Power Platform : Connecteur preview pour des apps dynamiques, connectées aux données en temps réel. Explorer

 Plus de temps pour migrer vos SAP HANA Large Instances : La date de retrait est repoussée à décembre 2025. Voir les détails

 Azure Virtual Network Manager débarque en Chine : Gérez vos topologies réseau à grande échelle, en toute simplicité. Découvrir

Tu veux le résumé clair et précis de toutes ces bombes techniques ?
➡️ Le Doc a tout lu pour toi. On commence par un diagnostic gouvernance, et on remonte toute la chaîne Azure

Sommaire

1. Astuce CLI de la semaine

2. Outil magique de la semaine

3. Résumé & immanquables de la semaine

   1. Replay- Le Webinar RDS 100% terrain

   2. eBook exclusif – RDS sur Windows Server 2022 : sécurisation & hardening

   3. Vote – Tu choisis le sujet du prochain Webinar !

   4. Nouveau : le Forum Azure Doctor est lancé !

4. Scan rapide du corps Azure

   1. AI & Machine Learning

   2. Analytics

   3. Base de Données

   4. Compute

   5. Containers

   6. Devops

   7. Management et gouvernance

   8. Migration

   9. Réseau

   10. Sécurité

   11. Stockage

   12. Web

5. Diagnostic de la semaine

6. L’analyse du Azure Doctor

7. Recommandation du Azure Doctor

Astuce de la semaine – Le Doc te parle sécurité “sans friction”

Tu partages un Key Vault entre plusieurs environnements ou équipes ?
Pense à utiliser les "Key Vault Access Policies" en mode RBAC, et non plus les “legacy access policies”.

Pourquoi ?

• Plus simple à gérer à grande échelle

• Intégration native avec Entra ID (ex-AAD)

• Meilleure traçabilité avec Azure Monitor

• Compatible avec les scénarios Cross-Tenant (comme le chiffrement CMK vu plus haut !)

Astuce bonus :
Active "Purge Protection" et "Soft Delete" sur ton Key Vault pour éviter les suppressions accidentelles… ou malveillantes

Commande rapide en PowerShell pour vérifier :

Get-AzKeyVault -VaultName "mon-vault" | Format-List EnablePurgeProtection, EnableSoftDelete 

Si les deux sont sur true, tu dors tranquille. Sinon, on se revoit à la prochaine consultation

Tu veux savoir ce qui se passe vraiment dans ton tenant Azure ?
Tu veux interroger toutes tes ressources comme si elles étaient dans une base SQL, même quand tu as 50 abonnements ?

Voici az graph, l'outil que le Doc utilise pour faire un bilan complet de santé de ton environnement Azure !

C’est quoi az graph ?

az graph est une commande Azure CLI issue de l’extension Resource Graph, qui te permet d’interroger toutes les ressources de ton environnement Azure (multi-subscriptions, management groups, etc.) à l’aide d’un langage proche de Kusto (KQL).

À savoir :

• Nécessite l’extension resource-graph (installée automatiquement au premier usage)

• Fonctionne via la commande :

az graph query -q "<ta requête>" 

Cas concrets : les requêtes que le Doc adore

 Lister toutes les VMs par région, et les compter :

az graph query -q "Resources | where type =~ 'Microsoft.Compute/virtualMachines' | summarize count() by location | top 5 by count_" 

 Trouver les disques sans Customer Managed Key (CMK) :

az graph query -q "Resources | where type == 'Microsoft.Compute/disks' and properties.encryption.type != 'EncryptionAtRestWithCustomerKey' | project name, resourceGroup, location" 

 Identifier les ressources sans tag “CostCenter” :

az graph query -q "Resources | where isnull(tags['CostCenter']) | project name, type, resourceGroup, tags" 

 Lister les ressources par date de création :

az graph query -q "Resources | where properties.timeCreated > datetime(2024-01-01) | project name, type, location, properties.timeCreated" 

 Appliquer une requête à des subscriptions ou management groups spécifiques :

az graph query -q "<ta requête>" --subscriptions xxxxxxxx-yyyy --management-groups aaaaa-bbbb 

Pourquoi az graph mérite une place dans ta trousse d’admin ?

💬 Astuce du Doc :

Combine az graph avec Azure Policy pour détecter ET corriger automatiquement les écarts de conformité.
Et pour les visuels ? Branche az graph à Power BI ou à un Jupyter Notebook via l’API REST Azure Resource Graph.

 Replay- Le Webinar RDS 100% terrain

Tu as manqué notre dernière session ? Pas de panique : le Doc t’a préparé le replay complet.
Tu y découvriras comment construire une architecture RDS robuste, moderne et sécurisée sur Azure, avec un vrai retour d’expérience client.
 Valeur ajoutée : des schémas clairs, des configs reproductibles, et des erreurs à éviter !

eBook exclusif – RDS sur Windows Server 2022 : sécurisation & hardening
Un concentré de bonnes pratiques, directement issu du terrain : GPO essentielles, MFA, segmentation, surveillance…
Ce guide est une boîte à outils prête à l’emploi pour renforcer tes déploiements RDS et limiter ta surface d’attaque.
 Valeur ajoutée : parfait pour construire une base RDS alignée avec les standards Zero Trust.

Vote – Tu choisis le sujet du prochain Webinar !
Le Doc prépare sa prochaine consultation live… mais c’est toi qui choisis le thème !
RD Gateway avancé ? Supervision RDS ? Intégration Azure Files ?
 

Nouveau : le Forum Azure Doctor est lancé !
Une question technique ? Un retour d’expérience à partager ? Un doute à lever ?
Le Doc t’accueille dans un tout nouvel espace communautaire pour échanger, apprendre et progresser ensemble.

Boostez vos Power Apps grâce au nouveau connecteur Azure Databricks

Intégrez facilement Azure Databricks à vos applications Power Platform pour accéder à vos données en temps réel, sans duplication et avec une visualisation enrichie. Découvrez comment !

Azure, toujours leader IA – Microsoft une nouvelle fois en tête du Magic Quadrant Gartner. Lire l’article

LLM, SLM, Foundry : comment choisir son modèle AI ? – Lee Stott démystifie les stratégies modèles. Explorer

 L’IA au service de la santé – Zoom sur les avancées dans Healthcare AI avec Azure. Lire

Analysez vos données relationnelles à grande échelle avec les Graphs persistants dans Azure Data Explorer Créez des graphes durables, collaboratifs et performants pour explorer les relations complexes dans vos jeux de données massifs — de l’IoT à la cybersécurité. Explorez la preview maintenant !

PII & anonymisation dans Microsoft Fabric avec PySpark Implémentez des workflows d’anonymisation PII (masking, hashing, données synthétiques) à grande échelle avec Microsoft Fabric.
 Lire l’article

 Telco Analytics Accelerator Une solution prête à l’emploi pour analyser trafic, qualité de service et abonnés dans Azure Data Explorer. Découvrir

 API GraphQL avec Azure API Management + Fabric

Ed Lima explique comment exposer vos sources Fabric via Azure API Management avec support complet GraphQL. Lire l’article

Nouvelle API : Refresh SQL Analytics Metadata (Preview)

Ancy Philip annonce une nouvelle API REST preview pour recharger dynamiquement les métadonnées de vos endpoints SQL dans Fabric.
 En savoir plus

 Fonctions IA plus rapides et moins chères dans Fabric Eren Orbey dévoile les dernières optimisations des fonctions AI pour Fabric, côté perf et coût. Lire les améliorations

 Limiter la taille des capacités Fabric avec des policies personnalisées Sander van de Velde montre comment restreindre la taille max d’une capacité Fabric via des stratégies personnalisées. Voir la démo

 Open Source : Drasi rejoint la CNCF Sandbox Une solution Azure pour les pipelines orientés événements, entre dans la CNCF pour accélérer l’innovation open source. Lire l’annonce

Libérez toute la puissance d’Azure Database for MySQL Optimisation, haute disponibilité, sécurité... un tour d’horizon des fonctionnalités clés pour tirer le meilleur parti de MySQL sur Azure. Lire l’article

Azure SQL : maîtriser les performances avec JSON natif Comment exploiter le nouveau type de données JSON dans Azure SQL pour structurer, indexer et interroger efficacement des données semi-structurées. Lire l’article

Tuning de performance Azure SQL : indexation, partitionnement, Columnstore Un guide expert pour booster les performances d’Azure SQL grâce aux bonnes pratiques d’indexation et de structuration. Lire l’article

 Quoi de neuf dans SQL Server 2025 ? Un aperçu détaillé des nouveautés à venir dans SQL Server 2025 : fonctions analytiques, sécurité, intégration Fabric, et plus. Découvrir

 Azure SQL pour les associations et TPE : guide d’adoption Une approche claire et accessible pour déployer Azure SQL dans des structures à ressources limitées. Lire le guide