- Azure Doctor
- Posts
- đ©ș Azure Newsletter #26 - Ce que tu as manqueÌ cette semaine đ
đ©ș Azure Newsletter #26 - Ce que tu as manqueÌ cette semaine đ
Windows Server 2025 mode PAYG, Roles Azure, Azure Private Link et Azure Service Groups
Hicham KADIRI
29th juin 2025
đ Ădition du dimanche 29 Juin 2025
đ Hello, ici Azure Doctor !
Avant dâausculter les nouveautĂ©s Azure de la semaine, le Doc tâa prĂ©parĂ© 4 articles maison, fraĂźchement publiĂ©s sur le blog et crois-moi, ton infra Azure en a besoin :
Un diagnostic complet du Licensing Windows Server 2025 mode Pay-as-you-Go (PAYG) avec Azure Arc : entre promesse marketing et réalité terrain !
Le guide ultime sur Azure Private Link pour sécuriser tes flux comme un Pro du Zero Trust
Une Preview stratégique sur les Azure Service Groups pour structurer tes environnements Azure logiquement
Un comparatif Ă©clairant des rĂŽles RBAC vs Entra ID vs Classiques pour Ă©viter les erreurs de permission fatales
đEn bonus : un guide (gratuit) sur les Azure Tags arrive bientĂŽt, avec les bonnes pratiques, stratĂ©gie de gouvernance et un script dâaudit PS Ă copier-coller qui te permettra dâauditer tes Azure Tags en moins de 5 minutes. Oui, câest cadeau !
CÎté actu Azure, cette semaine ne manque pas de piquant :
Fabric, VNet Manager, Firewall, NetApp, Focus 1.2 : les services clés montent en régime
Et les nouvelles VM FXv2 (96 vCPU, 1,8 To RAM) mettent un uppercut aux Workloads lourds
Tu peux maintenant montrer une image à ton agent IA et guider sa réponse
Azure Foundry + Sora poussent lâIA gĂ©nĂ©rative Ă un nouveau niveau
đ Attache ta ceinture, tout est scannĂ©, rĂ©sumĂ© et prĂȘt Ă lâinjection. Bonne consultation !
Sommaire
Le meilleur de la semaine, sans effets secondaires đ
đą NOUVEAU ! 4 publications majeures Ă ne pas rater cette semaine !
Windows Server 2025 avec Azure Arc en mode âPay-as-you-Goâ
Il y a des innovations qui excitent toute une communautĂ© technique jusquâĂ ce quâon lise les petites lignes. Lâoption Pay-As-You-Go (PAYG) de Windows Server 2025, annoncĂ©e comme une rĂ©volution dans le monde du Licensing, a tout pour sĂ©duire sur le papier (flexibilitĂ©, simplicitĂ©, intĂ©gration Azure native via Arc) mais dĂšs quâon gratte le vernis marketing, la rĂ©alitĂ© est bien plus confuse, voire risquĂ©e. Azure Doctor sâest penchĂ© sur ce sujet brĂ»lant pour tâoffrir un diagnostic complet, disponible depuis le lien suivant :
Tout savoir sur Azure Private Link (Guide Step-by-Step)
Tu veux sĂ©curiser tes flux rĂ©seau sans exposer tes ressources ? Ce guide vulgarise Private Link et tâaide Ă crĂ©er des connexions ultra-sĂ©curisĂ©es vers tes services Azure (et mĂȘme PaaS tiers !).
Azure Private Link (APL) est une vraie passerelle privĂ©e, sans exposition publique, directement intĂ©grĂ©e Ă ton VNet Azure et plus quâune simple feature, Azure Private Link est un pilier de gouvernance rĂ©seau et de sĂ©curitĂ© Zero Trust.
Azure Doctor tâa prĂ©parĂ© un guide pas Ă pas sur le sujet. Si tu exposes encore tes bases SQL sur Internet tu devrais lire ça maintenant, pas demain !đ
(Preview) Azure Service Groups â Tout ce que tu dois savoir !
Une nouveautĂ© trĂšs attendue pour organiser finement tes ressources Azure. DĂ©couvres Ă travers lâarticle prĂ©parĂ© par le Doc comment crĂ©er des groupes logiques Production, Workload ou DĂ©partement, appliquer des politiques ciblĂ©es et booster ta gouvernance Cloud.
Comprendre les rĂŽles âRBACâ vs âEntra IDâ vs âClassicsâ
Tu es perdu entre tous les rĂŽles Azure ? Azure Doctor a rĂ©cemment publiĂ© un article expliquant (dans le moindre dĂ©tail) la diffĂ©rence entre les rĂŽles âRBACâ, âEntra IDâ et rĂŽles Classiques Azure. Ă lire absolument si tâes en charge de la gestion des accĂšs dans Azure/Entra ID car si tu mĂ©langes encore les rĂŽles Azure, tu prends un vrai risque sur la gestion des accĂšs.
Azure Doctor travaille sur un nouveau guide gratuit sur les âAzure Tagsâ. Ce guide te permettra de structurer, gouverner et exploiter tes Azure Tags comme un Cloud Pro
Il te sera envoyĂ© courant semaine prochaine đ!
Bonus : Azure Doctor te partagera Ă©galement un script PS pour faire un Tags audit complet (ressources Azure sans tags, tags important/obligatoire manquantsâŠ)!
La commande âAz CLIâ de la semaine !
Identifier toutes les ressources Azure avec une identité managée (MSI)
Objectif : Lister toutes les ressources dans ton abonnement Azure qui utilisent une Managed Identity (MSI). Ces identitĂ©s permettent Ă tes services de sâauthentifier sans mot de passe, mais peuvent reprĂ©senter un point dâaccĂšs sensible sâils sont mal gĂ©rĂ©s.
az resource list --query "[?identity!=null].{Name:name, Type:type, ResourceGroup:resourceGroup, IdentityType:identity.type}" --output tableCette commande parcourt toutes les ressources de ta Subscription Azure :
Elle filtre uniquement celles qui ont une Managed Identity (MSI activée)
Elle affiche leur nom, type, groupe de ressource et type dâidentitĂ© (SystemAssigned /UserAssigned)
Le rĂ©sultat tu sera prĂ©sentĂ© format Tableau, parfait pour auditer la sĂ©curitĂ©, lâautomatisation ou la gouvernance
Tips Azure Doctor
Combine-la avec az role assignment list pour vérifier si les identités managées disposent de droits trop élevés (Owner, Contributor...)
az vm list --query "[?tags==null].{Nom:name, Groupe:resourceGroup}" -o table Azure Doctor recommande toujours dâintĂ©grer cette commande dans une revue mensuelle (ou trimestrielle) de sĂ©curitĂ© ou dans un rapport de conformitĂ© RBAC/MSI, surtout en environnement DevOps automatisĂ©.
đ Scan rapide du corps âAzureâ
AI + Machine Learning
Afficher une image Ă son agent IA ?
DĂ©couvrez comment prĂ©senter une image Ă un agent et contrĂŽler finement ses rĂ©ponses dans un environnement Azure. Lire lâarticle
DĂ©marrez une IA responsable avec Azure AI Foundry
Utilisez les Safety Leaderboards pour développer des modÚles IA plus fiables, traçables et alignés sur les bonnes pratiques. Voir le guide
Code Assist : outil multi-agents pour développeurs IA
Un outil innovant pour concevoir des agents collaboratifs et accĂ©lĂ©rer la productivitĂ© des dĂ©veloppeurs IA. Explorer lâoutil
Conversion vocale avec Azure AI Speech
Nouvelles capacitĂ©s pour transformer des voix humaines avec rĂ©alisme, pour le doublage, les assistants ou la synthĂšse vocale avancĂ©e. Lire lâarticle
EDA agentique : la vision Discovery de Microsoft
Comment bĂątir des environnements de conception assistĂ©s par agents IA pour une collaboration homme-machine avancĂ©e. DĂ©couvrir lâapproche
DĂ©ployer et manager lâIA avec Azure AI Foundry
Un cadre complet pour construire, déployer, superviser et gouverner des solutions IA dans le cloud Azure. Consulter le guide
LâIA au service des FinOps
DĂ©couvrez comment lâIA transforme la gestion financiĂšre du cloud en automatisant la lecture, lâoptimisation et la projection des coĂ»ts. Lire le billet
Créer des vidéos IA avec Sora et Azure Foundry
Utilisez Sora pour gĂ©nĂ©rer des vidĂ©os Ă©poustouflantes, pilotĂ©es par lâIA, au sein de lâĂ©cosystĂšme Azure AI Foundry. Voir comment faire
Microsoft leader en IA pour la cybersécurité cloud
Microsoft se positionne comme le leader des hyperscalers en matiĂšre dâanalyse de sĂ©curitĂ© avancĂ©e propulsĂ©e par lâIA. Analyse complĂšte
SantĂ© & IA : Microsoft et ses partenaires Ă lâaction
Retour sur les innovations IA mises en Ćuvre dans le secteur de la santĂ© avec lâĂ©cosystĂšme partenaires de Microsoft.chang Lire lâarticle
Analytics
Extraire des donnĂ©es SharePoint dans Synapse ? Câest possible.
Un guide clair pour connecter SharePoint Ă Synapse Pipelines et automatiser lâingestion de donnĂ©es structurĂ©es. Voir comment faire
Des fonctions SQL UDF plus rapides dans Fabric Warehouse
La version Preview permet maintenant de rendre vos fonctions scalaires inline. IdĂ©al pour optimiser vos requĂȘtes analytiques. Lire lâarticle
Construire des apps modernes avec Microsoft Fabric
Découvrez les bonnes pratiques pour développer des applications analytiques sur la plateforme Fabric. Consulter le guide
Ăcrire du T-SQL dans les notebooks Python ? Oui, dans Fabric.
Un cas dâusage concret pour combiner SQL et Python dans un mĂȘme environnement exploratoire. Voir le tutoriel
Toutes les nouveautĂ©s Fabric â Ă©dition juin 2025
Un récapitulatif complet des mises à jour produit du mois, cÎté ingestion, modÚles, gouvernance et sécurité. Lire le résumé
Améliorer les réponses IA avec Fabric Data Agent
Ajoutez des instructions au niveau des sources de données pour guider les modÚles génératifs. Découvrir la nouveauté
Clés gérées client : le contrÎle renforcé dans OneLake
Fabric prend désormais en charge les Customer Managed Keys (CMK) pour répondre aux exigences de conformité et sécurité. Lire la doc
OneLake : focus sur les mises à jour sécurité
Une mise au point sur les derniÚres évolutions de sécurité de OneLake, notamment sur la gestion des accÚs et la gouvernance. Voir les détails
Interopérabilité santé : Fabric + EHR
Un cas pratique pour intĂ©grer lâorchestrateur dâagents santĂ© Ă Microsoft Fabric, en lien direct avec les dossiers mĂ©dicaux Ă©lectroniques. Lire lâarticle
Fonctions IA dans Databricks SQL : cas dâusage concret
Apprenez à exploiter les nouvelles fonctions IA natives dans Databricks SQL pour des scénarios analytiques avancés. Voir comment faire
Travailler avec les fuseaux horaires dans Azure Maps
Un guide pour bien utiliser lâAPI Timezone, souvent sous-estimĂ©e mais essentielle dans les applis analytiques distribuĂ©es. Lire le guide
Base de Données
Timeouts et exceptions dans Azure SQL : comment les traquer
Un retour terrain sur lâusage dâAzure SQL Query Store pour diagnostiquer les lenteurs applicatives. Voir lâanalyse
Fin du support TLS 1.0 / 1.1 : préparez vos bases
Toutes les étapes pour adapter vos connexions aux nouvelles exigences de sécurité Azure Database. Lire le guide
Oracle@Azure : une vraie opportunité pour les partenaires
Pourquoi la combinaison Oracle + Azure change la donne pour les éditeurs et intégrateurs cloud. Découvrir le potentiel
Reply