👋 Hello, ici Azure Doctor !

Avant d’administrer la dose hebdo d’actualités Azure, le Doc te recommande 1 Az Script & deux articles faits maison, essentiels pour renforcer ton système.

1. [Guide pas à pas] Windows 365 : Design, Planification et Déploiement

Le DaaS (Desktop-as-a-Service), c’est séduisant, mais est-ce vraiment taillé pour les environnements de Prod ? On a testé, analysé, confronté à la réalité terrain.

2. [Azure Toolbox] Testez Azure Storage en local avec Azurite V3

On t’explique comment faire tourner Azurite pour de bon dans tes Devs & Tests, avec les bons réflexes à adopter (et les pièges à éviter).

3. [Azure Script] Auditez vos Azure Tags en un seul clic

Besoin d’un check-up express de tes ressources Azure ? Azure Doctor t’a préparé un script interactif qui détecte en un clin d’œil celles qui ont oublié leurs tags

Et côté actus Azure, cette semaine ça pulse :

• PostgreSQL 17 débarque avec migration in-place et nouvelles performances

• Azure DNS active enfin les Policies de sécurité pour filtrer le trafic DNS à la volée

• Azure SQL évolue sur plusieurs fronts avec des options d’audit renforcées

• Entra Domain Services supporte les Forest trusts bidirectionnels pour les environnements hybrides

• Azure Files active le chiffrement en transit sur les partages NFS

• Cosmos DB Mongo vCore autorise désormais plusieurs comptes utilisateurs

• Azure Monitor propose un éditeur PromQL intégré dans Metrics Explorer

• Retraits prévus : VM Insights Map et Dependency Agent partiront à la retraite en 2028

Et ce n’est qu’un aperçu ! Attache ta ceinture, tout est scanné, résumé et prêt à l’injection.

Bonne consultation 👇 !

Sommaire

1. Le meilleur de la semaine, sans effets secondaires …

   1. Déployer vos Cloud PC avec Windows 365

   2. (Azure Toolbox) Testez Azure Storage en local avec Azurite (V3)

   3. (Azure Script) Auditez vos Tags Azure en un seul clic!

2. La commande “Az CLI” de la semaine !

3. 🔍 Scan rapide du corps “Azure”

   1. AI + Machine Learning

   2. Analytics

   3. Base de Données

   4. Compute

   5. Containers

   6. DevOps

   7. Hybrid & MultiCLoud

   8. Identité

   9. Intégration

   10. Management et gouvernance

   11. Outils de développement

   12. Réseau

   13. Sécurité

   14. Stockage

📢 NOUVEAU ! 1 Script & 2 publications majeures à ne pas rater cette semaine !

if (-not (Get-AzContext)) {
    Connect-AzAccount
}
 
function ShowMenu {
    Write-Host "`nQue souhaitez-vous faire ?" -ForegroundColor Cyan
    Write-Host "1. Lister les ressources sans tags"
    Write-Host "2. Compter les ressources sans tags"
    Write-Host "3. Vérifier la présence d'un tag spécifique"
    Write-Host "Q. Quitter"
}
 
do {
    ShowMenu
    $choice = Read-Host "`nEntrez votre choix (1/2/3/Q)"
 
    switch ($choice) {
        '1' {
            Write-Host "`n Liste des ressources sans tags :`n" -ForegroundColor Yellow
            $resources = Get-AzResource | Where-Object { -not $_.Tags -or $_.Tags.Count -eq 0 }
            $resources | Select-Object ResourceGroupName, Name, ResourceType, Location | Format-Table -AutoSize
        }
        '2' {
            $count = (Get-AzResource | Where-Object { -not $_.Tags -or $_.Tags.Count -eq 0 }).Count
            Write-Host "`n Nombre de ressources sans tags : $count`n" -ForegroundColor Green
        }
        '3' {
            $tagKey = Read-Host "Entrez le nom du tag à vérifier (sensible à la casse)"
            Write-Host "`n Ressources ne contenant pas le tag '$tagKey' :`n" -ForegroundColor Yellow
            $resources = Get-AzResource | Where-Object {
                -not $_.Tags -or ($_.Tags -and -not $_.Tags.ContainsKey($tagKey))
            }
            $resources | Select-Object ResourceGroupName, Name, ResourceType, Location | Format-Table -AutoSize
        }
        'Q' {
            Write-Host "`n ☑ Fin du script, à bientôt sur https://AzureDoctor.fr !`n" -ForegroundColor Cyan
        }
        default {
            Write-Host "`n ⛔ Choix invalide, réessayez." -ForegroundColor Red
        }
    }
 
} while ($choice -ne 'Q')

Il ne te reste plus qu’à uploader le .ps1 dans ta session Cloud Shell ou à l’exécuter en local si ton PowerShell est déjà connecté à Azure. Ensuite ? Tu tapes simplement 1, 2 ou 3 selon ton besoin.

Dans l’exemple ci-dessous, on choisit l’option 2 pour compter les ressources sans tags. 64 ressources non taguées, Oui, ça pique.😅 mais rassure-toi, il s’agit ici d’un Env de Test/Sandbox sous stéthoscope chez Azure Doctor

Certaines erreurs dans Azure sont humaines : une suppression accidentelle, une modification sur la mauvaise ressource ou un simple clic de trop. Pour s’en prémunir, Azure propose une protection simple : Azure lock. Pourtant, peu d’équipes savent réellement quelles ressources sont verrouillées et lesquelles ne le sont pas.

Voici une commande puissante qui t’affiche toutes les ressources (d’une Subscription Azure) qui ne sont protégées par aucun verrou :

az resource list --query "[].{Name:name, Type:type, RG:resourceGroup}" -o tsv |
while IFS=$'\t' read -r name type rg; do
  locks=$(az lock list --resource-group "$rg" --resource-name "$name" --resource-type "$type" --query "length(@)")
  
  if [ -z "$locks" ]; then
    echo "Erreur lors de la récupération des verrous pour $rg / $name [$type]"
  elif [ "$locks" -eq 0 ]; then
    echo "$rg / $name [$type] n'est pas verrouillée"
  fi
done

Elle parcourt chaque ressource, vérifie si un lock de type CanNotDelete ou ReadOnly est présent, et t’affiche uniquement celles qui sont exposées. Celles qu’un contributeur, un pipeline ou un utilisateur mal inspiré pourrait supprimer d’un clic.

C’est un audit simple mais percutant, qui révèle les failles dans ta gouvernance opérationnelle. Et si tu veux aller plus loin : rien ne t’empêche d’enchaîner derrière avec un script de remédiation, ou de taguer automatiquement les ressources non verrouillées.

Workflows modulaires pour le Speech-to-Text en ligne de commande
Découvrez une architecture CLI performante pour la transcription audio automatisée.
Lire l’article

Donner des outils à vos agents AI
Une méthode pratique pour connecter des outils externes à un agent intelligent.
Voir le guide

Exploiter les agents AI pour transformer la relation client
Cas d’usage concrets et leviers d’engagement via des agents conversationnels.
Consulter l’article

Les dernières évolutions de l’API Azure AI Voice Live
Découvrez les nouveautés sur la voix en temps réel dans Azure AI. Lire les nouveautés

Comprendre le Model Context Protocol (MCP)
Une introduction claire au protocole qui structure les échanges avec les modèles.
Découvrir MCP

Débuter avec les événements MCP
Un guide pratique pour exploiter les événements contextuels dans MCP.
 Accéder au guide

Résilience des données grâce à Azure AI et Veeam
Comment sécuriser ses données avec une architecture AI robuste et intégrée.
 Lire la solution

Construire une IA cloud sécurisée et scalable
Principes clés pour un déploiement AI maîtrisé dans Azure.
 Voir les recommandations

Support IT augmenté avec Azure et LangGraph
Une approche native Azure pour le support et les opérations assistées par agents.
 Explorer la solution

Déployer ses modèles ML intelligemment avec Azure Blob et Web App
Une méthode optimisée pour l’hébergement et la mise en production des modèles.
Voir la méthode

Qu’est-ce qu’un Data Lakehouse
Une explication claire du concept et de son rôle dans les architectures analytiques modernes
En savoir plus

Orchestration de Spark Notebooks dans Fabric
Un guide en cinq étapes pour piloter des notebooks Spark de bout en bout dans Microsoft Fabric
Lire l’article

Ingestion de données simplifiée dans Fabric
Présentation des nouveautés Copy Job, avec ingestion incrémentale, upserts et nouveaux connecteurs
Découvrir les nouveautés

Transformations Shortcut vers Delta Tables
Synchronisation directe entre fichiers et tables Delta, sans pipeline, toujours à jour
Explorer la méthode

Reverse Geocoding dans Azure Data Explorer
Une méthode pour enrichir vos données géographiques avec un plugin HTTP dans Microsoft Fabric
Consulter le guide

Automatiser le Data Vault dans Fabric avec VaultSpeed
Un workflow optimisé pour la modélisation Data Vault pilotée dans l’écosystème Fabric
En savoir plus

Télésuivi patient et données de santé dans Fabric
Intégration d’un cas concret de monitoring patient à distance avec les outils Microsoft
Lire l’étude de cas

Utiliser Apache Iceberg sans shortcuts dans Fabric
Méthode directe pour travailler avec les tables Iceberg sans créer de raccourcis
Voir la solution

Optimiser l’AI avec MCP et MLflow 3.0
Le protocole MCP et MLflow 3.0 réunis pour améliorer l’efficacité des modèles dans Databricks
Découvrir l’approche

Azure Database for PostgreSQL Flexible Server supporte les dernières versions mineures
 Disponibilité générale – Juillet 2025
Les versions PostgreSQL 17.5, 16.9, 15.13, 14.18 et 13.21 sont désormais prises en charge dans Azure Database for PostgreSQL Flexible Server.
Bonne nouvelle : les mises à jour sont appliquées automatiquement lors de la maintenance mensuelle planifiée, sans action requise. Vos bases restent ainsi à jour, sécurisées et optimisées. Voir l’annonce officielle

PostgreSQL 17 arrive sur Azure Flexible Server avec upgrade in-place
La dernière version de PostgreSQL est désormais supportée avec mise à jour directe, sans changement d’endpoint ni migration manuelle.
 Découvrir les nouveautés

Azure Cosmos DB for MongoDB (vCore) prend en charge les utilisateurs secondaires
Il est désormais possible de créer plusieurs comptes utilisateurs avec droits en lecture seule ou lecture/écriture, pour un contrôle d’accès plus fin et sécurisé.
 En savoir plus

Azure SQL : nouveautés en préversion – juillet 2025
Conversion vers Hyperscale avec réplication active conservée, nouveau pilote mssql-python, et prototypage rapide dans VS Code avec containers locaux et Copilot.
 Détails des mises à jour

Azure SQL : nouvelles améliorations disponibles – juillet 2025
Les audits serveur gagnent en performance et en fiabilité, avec de nouveaux groupes d’actions pour faciliter la conformité.
 Voir les détails