👋 Hello, ici Azure Doctor !

Voici les nouveautés Azure de la semaine, sélectionnées et expliquées sans blabla pour t’aider à rester à jour sans y passer la journée.

On commence fort côté réseau avec la disponibilité générale d’Azure Virtual Network Manager dans le cloud US Government, qui ouvre la voie à une gestion centralisée des topologies réseau même dans les environnements souverains.

Autre info de poids : Azure Front Door (classic) et CDN Microsoft Classic arrêtent l’intégration de nouveaux domaines dès le 15 août. Il faudra migrer vers les SKU Standard ou Premium. C’est le moment d’anticiper si ce n’est pas déjà fait.

Côté base de données, plusieurs évolutions notables : les accelerated logs débarquent sur le tier General Purpose de MySQL, les backups auto deviennent configurables, et les réplicas PostgreSQL peuvent désormais être chaînés pour du scale-out efficace. Sans oublier une petite pépite : l’authentification Entra ID de PostgreSQL désormais supportée dans Power BI Desktop.

En stockage, mention spéciale à l’extension Azure File Sync Arc, désormais en GA, qui simplifie les synchronisations hybrides. Et pour ceux qui aiment l’agilité, le redimensionnement à chaud des disques Premium SSD v2 et Ultra est maintenant pleinement disponible.

Sur la couche DevOps, Azure Automation fait peau neuve avec le support des runtimes PowerShell 7.4 et Python 3.10, une gestion granulaire des environnements d’exécution, et l’intégration de l’Azure CLI dans les runbooks. Côté IaC, le guide Terraform sur Microsoft Fabric permet de déployer via GitHub Actions en toute sécurité avec une workload identity bien cadrée.

Enfin, côté intelligence : le pipeline RAG complet dans Fabric avec GraphQL, la synthèse vidéo intelligente avec avatars, ou encore l’arrivée de l’Autoscale Billing pour Spark apportent une vraie valeur pour les projets IA et data à l’échelle. Et pour ceux qui travaillent avec Unity Catalog, le support du partage via Microsoft Purview pourrait bien changer la donne.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. La commande “Az CLI” de la semaine !

2. 📢 Big News – Fin annoncée pour Azure Front Door ( …

3. 🔍 Scan rapide du corps “Azure”

   1. Réseau

   2. Compute

   3. Stockage

   4. Sécurité

   5. Devops

   6. Hybrid &Multi-Cloud

   7. Base de Données

   8. Management et gouvernance

   9. AI + Machine Learning

   10. Analytics

   11. Identité

Avant de déployer une VM, sais-tu si tu as encore assez de quota CPU dans la région ? Cette commande t’indique en un instant la capacité vCPU restante pour éviter les erreurs de provisionnement silencieuses.

az vm list-usage --location westeurope -o table 

Bonus multi-région (facultatif)

Voici un mini-script pour scanner plusieurs régions à la suite :

for region in westeurope francecentral northeurope; do   echo "=== $region ===" 
  az vm list-usage --location $region --query "[?name.value=='Total Regional vCPUs'].{Limit:limit, Used:currentValue}" -o table done 

Pratique pour auditer rapidement la pression vCPU sur ton abonnement avant un déploiement multi-zones ou batch.

À partir du 15 août 2025, Microsoft ne permettra plus la création de nouveaux domaines ou profils sur les SKU classiques d’Azure Front Door et d’Azure CDN from Microsoft. Cette décision s’inscrit dans un mouvement plus large, initié par DigiCert, qui met fin à la validation par CNAME (Domain Control Validation) au profit du nouveau standard MPIC (Multi-Perspective Issuance Corroboration).

Ce que cela implique

• Tous les clients encore sur les SKU classiques devront migrer vers les offres Front Door Standard ou Premium.

• La bascule de certificats BYOC vers des certificats managés ne sera plus autorisée après cette date.

• Les certificats managés déjà en place continueront d’être renouvelés automatiquement jusqu’au 14 avril 2026, ce qui laisse une fenêtre technique pour la transition.

Actions recommandées

1. Identifier les services ou domaines encore configurés sur les SKU classiques.

2. Évaluer les impacts fonctionnels et certifiants de la migration.

3. Mettre en œuvre un plan de transition vers Front Door Standard ou Premium, incluant les stratégies TLS, les certificats et les configurations DNS associées.

Ce changement affecte directement les stratégies d’exposition sécurisée des applications. Il est donc recommandé de l’anticiper dès maintenant pour éviter toute interruption de service ou écart de conformité.

Azure Virtual Network Manager dispo en GA dans le cloud US Government

Les clients du cloud souverain US peuvent désormais gérer leur réseau Azure à grande échelle via AVNM, avec topologies Mesh ou Hub-and-Spoke et règles de sécurité centralisées. Explorer la solution

Maintenance planifiée : contrôle étendu aux passerelles réseau Azure

Tu peux désormais définir toi-même les fenêtres de maintenance pour toutes les passerelles ExpressRoute, VPN et Virtual WAN, y compris P2S. Un vrai gain de prévisibilité pour les environnements hybrides. Configurer la maintenance

Fin annoncée pour Front Door et CDN Microsoft Classic dès août 2025

Plus de nouveaux domaines ni de profils sur les SKU classiques à partir du 15 août 2025, suite à l’arrêt du DCV CNAME. La migration vers Front Door Standard ou Premium est recommandée. Voir le plan de transition

Azure Virtual WAN : 4 scénarios pour connecter un Hub-and-Spoke existant

Microsoft détaille les options de transition vers Virtual WAN : ExpressRoute en hairpin, tunnel IPSec/SD-WAN, coexistence vNet peering + vHub, ou transit vNet. Utile pour migrer sans rupture vers une architecture hub moderne. Lire l’article complet

Azure Compute : nouvelles VM E128 et E192 disponibles

Les tailles E128 et E192 des familles Esv6 et Edsv6 sont désormais GA, idéales pour les charges de calcul très intensives en mémoire comme SAP ou les bases de données en mémoire. Elles apportent jusqu’à 504 Gio de RAM avec une performance CPU de haut niveau. Lire l’annonce

Azure File Sync Arc Extension désormais en disponibilité générale

Azure File Sync s’installe désormais en un clic sur les serveurs Windows Arc-enabled, avec support dès 2012 R2. La nouvelle extension GA simplifie la synchro hybride sans coût additionnel. En savoir plus

Live Resize en GA pour les disques Premium SSD v2 et Ultra

Tu peux désormais agrandir à chaud les disques Pv2 et Ultra sans interruption, directement en production. Une avancée clé pour ajuster le stockage à la volée et optimiser les coûts. Découvrir la fonctionnalité

Retrait annoncé d’Azure Dedicated HSM d’ici juillet 2028

Azure Dedicated HSM sera retiré le 31 juillet 2028 au profit d’Azure Cloud HSM, plus moderne et certifié FIPS 140-3. Les nouveaux clients doivent dès maintenant utiliser Cloud HSM ou Managed HSM. Consulter l’annonce

Azure Storage : contrôle renforcé sur la durée de validité des SAS tokens

Tu peux désormais bloquer ou tracer les accès via SAS tokens expirés selon la politique définie. Une étape clé pour sécuriser les partages hors périmètre. Voir les détails

Azure Automation : PowerShell 7.4, Python 3.10 et Runtime Environment en GA

Tu peux désormais moderniser tes runbooks avec les derniers runtimes PowerShell et Python, tout en testant, contrôlant et restaurant facilement l’environnement d’exécution. Azure CLI est aussi pris en charge dans les runbooks PowerShell. Consulter la mise à jour

Terraform : créer une workload identity pour déployer sur Microsoft Fabric

Ce guide t’explique comment créer une identité managée compatible avec GitHub Actions pour déployer des ressources Fabric via Terraform, avec autorisations Entra, Azure et Graph. Un socle robuste pour industrialiser l’IaC côté Fabric. Lire le guide

Migration SQL Server vers Azure Arc simplifiée (Public Preview)

Tu peux désormais migrer vers Azure SQL Managed Instance via Arc en quelques jours, avec réplication quasi temps réel, Copilot et évaluation continue intégrées. Découvrir la preview

Azure Confidential Ledger : ajout de tags pour mieux organiser les transactions

Jusqu’à 5 tags par transaction pour trier, retrouver et auditer plus facilement les écritures dans le ledger confidentiel. Utile pour structurer finement les données sans impact sur les performances. Lire la documentation

Azure MySQL : personnalisation de la fréquence des backups auto

Tu peux maintenant ajuster l’intervalle des sauvegardes automatiques pour accélérer les restaurations point-in-time. Une fonctionnalité clé pour réduire le temps de reprise. Plus d’infos ici

PostgreSQL Azure : réplicas en cascade en Public Preview

Tu peux désormais chaîner des réplicas de lecture jusqu’à 2 niveaux pour mieux répartir la charge sur PostgreSQL Flexible Server. Parfait pour le scale-out interrégional. Détails ici

Azure SQL : nouvelles fonctions UNISTR et opérateur ||

Tu peux désormais utiliser UNISTR pour définir des chaînes Unicode et || pour concaténer simplement des chaînes ou des binaires. Voir les nouveautés

PostgreSQL Azure : authentification Entra ID depuis Power BI Desktop

Power BI Desktop supporte désormais l’authentification Entra ID pour PostgreSQL Azure, simplifiant la gestion des accès et renforçant la sécurité. Consulter la mise à jour

Azure MySQL : les accelerated logs arrivent sur le tier General Purpose

Tu profites désormais des gains de performance (latence réduite, débit accru) des accelerated logs sans passer par le tier Business Critical. Découvrir la nouveauté

Backup Azure : crash-consistent multi-disque sans agent en GA

Les sauvegardes crash-consistantes sans agent sont désormais GA pour les VM Azure à disques multiples. Idéal pour les workloads sensibles ou non compatibles avec les sauvegardes applicatives. En savoir plus