👋Hello, c’est Azure Doctor au stéthoscope !

On branche le tensiomètre, on scanne les flux RSS et on t’injecte ta dose de nouveautés Azure. Promis, aucun effet secondaire… sauf peut-être une montée d’adrénaline DevOps !

Cette semaine, Azure Doctor a scanné les constantes d’Azure et le rythme est soutenu, je t’explique tout :

1. Des bases SQL qui parlent le langage des modèles vectoriels

   Azure SQL devient AI-ready avec le support des vecteurs

2. De nouvelles versions AKS, Ubuntu 24.04, Azure Linux et Kubernetes LTS
   Ubuntu 24.04 en preview sur AKS
   Azure Linux supporte désormais AKS LTS
   Kubernetes 1.31 & 1.32 dispo en version LTS

3. Des diagnostics ultra-précis pour tes VMs Linux toutes les 5 secondes
   Continuous Performance Diagnostics pour VMs Linux (Preview)

4. Des attaques SQLi disséquées par Copilot grâce à l’intégration WAF
   Azure WAF intégré à Microsoft Security Copilot

5. Des backups jusqu’à 512 To par VM, pour les gros consommateurs de disques
   Azure VM Backup supporte jusqu’à 512 To

6. Côté IA temps réel, les agents peuvent maintenant questionner tes données live

   en langage naturel
   RTI + MCP : l’IA interagit en direct avec Eventhouse

Et attention à quelques retraits planifiés : VMs DCsv2, .NET 9, connectivité sortante automatique et un tag GPU AKS bientôt obsolète.
Retraite des VMs DCsv2 en juin 2026
Fin de support de .NET 9 sur App Service
Fin de la connectivité sortante par défaut
Fin du tag skip-gpu-driver-install sur AKS

Tu veux le résumé structuré, clair et catégorisé de toutes ces bombes techniques ?
Le Doc a tout lu, tout trié et tout résumé pour toi. C’est parti 😊!

Sommaire

1. La commande "Az CLI" de la semaine

2. Astuce de la semaine What if

3. Résumé & immanquables de la semaine

   1. Guide pas à pas “Azure CMK Cross-Tenant”

   2. eBook exclusif – “RDS 2022 – Sécurisation & Hardening”

4. 🔍 Scan rapide du corps “Azure”

   1. AI + Machine Learning

   2. Analytics

   3. Base de Données

   4. Compute

   5. Containers

   6. DevOps

   7. Management et gouvernance

   8. Réseau

   9. Régions & Datacenters

   10. Sécurité

   11. Stockage

Objectif : Identifier toutes les machines virtuelles Azure portant un tag spécifique (par exemple env=prod) dans ton abonnement. N’hésite pas à adapter la ligne de code suivante en fonction des noms de tes tags & valeur de tag :

az vm list --query "[?tags.env=='prod'].{Nom:name, Ressource:resourceGroup, Localisation:location}" -o table 

Ce que ça fait :

• Filtre toutes les VMs qui ont le tag env=prod

• Affiche le nom, le groupe de ressources et la région

Astuce du Doc :
Tu veux checker les VMs non taguées ? Teste cette commande :

az vm list --query "[?tags==null].{Nom:name, Groupe:resourceGroup}" -o table 

Très utile pour identifier les ressources orphelines ou non conformes à ta politique de tagging.

Pourquoi c’est indispensable ?
Avant de déployer un Template ARM ou Bicep, tu peux utiliser l’analyse what-if pour voir exactement ce qui va changer dans ton environnement sans rien déployer.

• Compare les ressources actuelles avec celles définies dans ton template

• Détecte les suppressions accidentelles ou changements critiques

• Evite les erreurs de déploiement en prod

• Gain énorme pour le CI/CD ou les pipelines DevOps

Exemple CLI simple :

az deployment sub what-if \   --location westeurope \   --template-file main.bicep \   --parameters @params.json 

Résultat : une liste claire des ajouts / modifications / suppressions à venir dans ton environnement Azure.

Cas d’usage :

• DevSecOps : valider les changements d’infra avant merge

• Architecture : préparer les évolutions sans surprises

• Admin : revue d’impact en change management

🔗 Explorer la commande what-if (Doc Microsoft)

📢 NOUVEAU ! Deux publications majeures à ne pas rater cette semaine :

Guide pas à pas “Azure CMK Cross-Tenant”: Comment chiffrer tes Managed Disks avec une clé d’un autre tenant”
Tu es éditeur SaaS ou Consultant /Architecte intervenant sur des environnements Azure Multi-Tenants ? Ce tutoriel est une pépite. Apprends à mettre en œuvre un chiffrement BYOK réellement souverain, avec clés gérées par le client et isolation des tenants.

eBook exclusif – “RDS 2022 – Sécurisation & Hardening”
Le guide ultime pour blinder tes environnements RDS sur Windows Server 2022. Sécurisation des connexions RDP, durcissement des serveurs RDS, GPO, Audit, MFA, sécurité réseau, intégration avec Azure Entra ID et bien plus encore!

Azure SQL devient AI-ready avec le support des vecteurs

Azure SQL prend désormais en charge les types de données vectorielles pour gérer les embeddings, faire de la recherche sémantique et construire des apps IA sans base vectorielle externe. Sécurité, scalabilité, full-text search inclus.
Explorer les fonctions vectorielles dans Azure SQL

RTI + MCP : l’IA interagit en temps réel avec tes données

Microsoft Fabric Real-Time Intelligence (RTI) intègre maintenant le Model Context Protocol (MCP), permettant à des agents IA comme GPT-4, Copilot ou Claude d’interroger tes données en temps réel (via KQL), avec interface naturelle (NL2KQL), découverte de schémas et plus. Découvrir MCP dans Fabric RTI

Ingestion directe depuis Eventstream dérivé vers Eventhouse (Preview)

Microsoft Fabric RTI permet désormais d’envoyer un Derived Stream (flux transformé avec filtres, mapping, etc.) directement dans Eventhouse sans traitement intermédiaire. Le tout, en no-code depuis l’interface graphique ou le Real-Time Hub.
Configurer l’ingestion directe dans Eventhouse

Azure SQL Managed Instance : déploiements jusqu'à 4x plus rapides

Provisionne ou mets à jour tes SQL Managed Instances en moins de 30 à 60 minutes, grâce à une amélioration des processus de cluster virtuel. Compatible CI/CD, sans coût supplémentaire. Lire les détails de cette amélioration

Azure SQL : nouveautés de mi-juin 2025

Améliorations multiples sur Azure SQL Managed Instance :

• Zone Redundancy en General Purpose pour plus de résilience

• Opérations de gestion accélérées

• Taux de logs boosté en Business Critical

• Réductions sur les réservations 1 ou 3 ans avec zone-redundancy

   Lire les annonces Azure SQL

Azure SQL : personnalise la RAM par vCore (en preview)

En Public Preview, tu peux désormais ajuster la RAM indépendamment des vCores sur Azure SQL Managed Instance. Idéal pour réduire les coûts de licence tout en optimisant tes performances. Découvrir l’ajustement RAM/vCore