- Azure Doctor
- Posts
- đ©ș Azure Newsletter #28 - Ce que tu as manqueÌ cette semaine đ
đ©ș Azure Newsletter #28 - Ce que tu as manqueÌ cette semaine đ
đ Bonus : Scripts d'audit [KeyVault | Publics IPs | Azure Disks Orphelins
Hicham KADIRI
13th juillet 2025
đ Ădition du dimanche 13 Juillet 2025
đ Hello, ici Azure Doctor !
Avant dâattaquer les Azure Updates de la semaine, le Doc tâinvite Ă consulter les deux premiers Ă©pisodes de sa sĂ©rie HowTo, fraĂźchement publiĂ©s sur le blog :
[HowTo #1] Trouver les Disks Azure Orphelins autrement dit, ces zombies silencieux qui alourdissent ta facture sans rendre le moindre service. Une commande, un diagnostic et un effet immédiat sur ton budget. à lire sans tarder.
[HowTo #2] Identifier les Key Vaults accessibles depuis Internet des KeyVaults parfois laissĂ©s exposĂ©s au grand public sans quâon sâen rende compte. Une simple commande permet de les repĂ©rer en un clin dâĆil et de reprendre le contrĂŽle. Ă intĂ©grer dâurgence dans ton hygiĂšne Cloud
CÎté actualités, cette semaine Azure déborde de signaux forts :
le Foundry SDK te permet de créer ton propre agent IA piloté par outils métiers, OneLake devient transparent avec Iceberg, SAP multiplie les passerelles vers Fabric.
CÎté sécurité, les Workspace Identities se durcissent dans un élan RBAC assumé.
Le Compute aussi prend de la hauteur, avec Trusted Launch activé par défaut et extensible à tous les scénarios.
Dans le mĂȘme souffle, MySQL Flexible Server gagne en flexibilitĂ© avec le support des ports personnalisĂ©s, Azure Boards passe au Markdown natif pour des work items plus lisibles, et Azure Firewall te laisse enfin planifier ses fenĂȘtres de maintenance comme un grand.
đ Attache ta ceinture, tout est scannĂ©, rĂ©sumĂ© et prĂȘt Ă lâinjection. Bonne consultation !
Sommaire
Le meilleur de la semaine, sans effets secondaires đ
đą NOUVEAU ! 2 publications majeures Ă ne pas rater cette semaine !
[HowTo #1] Trouver les Disks Azure Orphelins /Non utilisés !
Tu es responsable des coĂ»ts de ton environnement Azure, chaque mois tu observes ta facture avec un certain scepticisme. Les chiffres semblent plus Ă©levĂ©s que ce Ă quoi tu tâattendais, mais rien dans tes ressources ne justifie cette augmentation. Alors, tu commences Ă creuser et tu dĂ©couvres quelque chose dâintĂ©ressant : des Azure Disks non utilisĂ©s /orphelins. Ces disques sont restĂ©s dans ton abonnement, mais ne sont attachĂ©s Ă aucune VM et pourtant, ils continuent de te coĂ»ter de lâargent. Ce Disks Azure non utilisĂ©s sont de vĂ©ritables zombies dans ta facture Azure. Heureusement, les repĂ©rer est simple et tu peux rapidement les supprimer pour allĂ©ger ta facture.
[HowTo #2] Identifier les Key Vaults accessibles depuis Internet !
Par dĂ©faut ou par oubli, certains KV peuvent rester accessibles depuis Internet, aucun filtrage IP, aucun lien avec un VNET, juste une rĂšgle permissive autorisant tout le trafic entrant. Une faille silencieuse, souvent introduite au moment du dĂ©ploiement initial ou laissĂ©e en lâĂ©tat pour faciliter les tests.
Ce HowTo a un objectif clair, tâaider Ă identifier rapidement tous les Key Vaults de ton environnement Azure qui sont exposĂ©s sur Internet sans le moindre contrĂŽle rĂ©seau, parce quâun secret bien stockĂ© ne vaut rien si lâentrĂ©e du coffre est grande ouverte.
La commande âAz CLIâ de la semaine !
Identifie toutes les Public IPs âactivesâ dans ton environnement Azure!
Objectif : Identifier toutes les adresses IP publiques actives dans ton abonnement Azure, connaßtre leur configuration exacte (méthode, SKU, attachement), et anticiper les failles potentielles liées à une mauvaise exposition réseau.
az network public-ip list \
--query "[?ipAddress!=null].{Nom:name, IP:ipAddress, Groupe:resourceGroup, MĂ©thode:publicIPAllocationMethod, SKU:sku.name}" \
--output table Tu obtiens un tableau lisible avec lâadresse IP, son nom, son RG, sa mĂ©thode dâallocation (statique ou dynamique) et surtout le niveau de service (Basic ou Standard), câest souvent lĂ que tu dĂ©couvriras quelques surprises.
Ce nâest pas une simple vue dâinventaire, câest une radiographie de ton exposition rĂ©seau. Tu peux enchaĂźner avec cette commande pour savoir exactement Ă quoi chaque IP est reliĂ©e :
az resource show --ids <ID-de-l-IP> --query "properties.ipConfiguration.id" à partir de là , tu pourras identifier les IP orphelines, les attachements douteux et les configurations oubliées.
tu pourra ensuite supprimer ce qui doit lâĂȘtre, migrer vers du Standard lĂ oĂč câest critique et rĂ©duire la surface dâattaque sans attendre un audit formel.
Cette commande fait partie de celles quâon nâexĂ©cute pas assez souvent et pourtant, elle peut changer la posture dâun tenant en quelques minutes.
đ Scan rapide du corps âAzureâ
AI + Machine Learning
Fin annoncée pour Azure AI Speaker Recognition
LâAPI de reconnaissance vocale par locuteur sera retirĂ©e le 30 septembre 2025. Anticipe ta migration vers une alternative. Consulter lâannonce officielle
Nouveau plan Learn pour les workloads IA en entreprise
Ops, IT, SecOps : un parcours complet en 22 modules pour maĂźtriser lâinfra, la sĂ©curitĂ© et la gouvernance des solutions IA sur Azure. Explorer le Learn Plan IA
QuickStart : développe ton agent IA avec Azure AI Foundry + MCP Tools
Lance ton propre agent intelligent avec contexte, outils métiers et intégration cloud-native grùce au SDK Foundry et au protocole MCP. Explorer le GitHub QuickStart
Analytics
OneLake virtualise automatiquement Delta Lake en Iceberg
En preview : accĂšde Ă tes tables Delta Lake via des moteurs compatibles Iceberg, sans conversion ni duplication. Unification totale des formats dans Fabric. Lire lâannonce complĂšte
Fabric Eventstream passe au SQL natif pour tes flux
En preview : transforme, joins, ou agrĂšges tes Ă©vĂ©nements en temps rĂ©el directement avec SQL, sans quitter lâinterface Eventstream. DĂ©couvrir le SQL Operator
SAP + Microsoft Fabric : de nouvelles options de connectivité arrivent
SAP Table et BW OpenHub sont désormais pris en charge dans Fabric Pipelines, et 3 nouveaux partenaires intÚgrent le mirroring pour ingestion temps réel.
Lire lâannonce Fabric x SAP
Base de Données
MySQL Flexible Server supporte les ports personnalisés (Preview)
Besoin de tâĂ©loigner du port 3306 ? Azure MySQL te laisse choisir ton propre port rĂ©seau pour une meilleure intĂ©gration dans les environnements contrĂŽlĂ©s.
Configurer un port custom
Reply