👋 Hello, ici Azure Doctor !

Chaque semaine, l’actualité Azure s’accélère et tout le monde n’a pas le temps de décortiquer chaque ligne. Pour toi qui veux aller droit au but, voici les nouveautés qui comptent vraiment cette semaine.

Le tournant le plus attendu : Bicep supporte enfin Microsoft Entra ID. Tu peux désormais gérer ton identité en IaC au même titre que ton réseau ou tes bases de données. Un vrai changement de paradigme pour les devops comme pour les architectes.

Côté sécurité, Azure DevOps s’enrichit avec la Continuous Access Evaluation (CAE). Les sessions sont révoquées en temps réel, renforçant immédiatement la protection des projets critiques.

Sur la partie data, Cassandra Managed Instance 5.0 est disponible en GA avec de nouvelles perfs et indexations, et Microsoft Fabric simplifie l’ingestion de données avec Copy job et création automatique de tables.

Pour les environnements hybrides, les agents Arc passent en mise à jour automatique. Moins de gestion manuelle, plus de sérénité opérationnelle.

Enfin, côté conteneurs et réseau, AKS introduit les Private Pod Subnets sans overlay, une avancée majeure pour simplifier l’architecture et améliorer la performance réseau.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. La commande “Az CLI” de la semaine !

2. 📢 Big News – Bicep muscle enfin ton Entra ID

3. 🔍 Scan rapide du corps “Azure”

   1. Réseau

   2. Compute

   3. Stockage

   4. Sécurité

   5. Devops

   6. Multi-Cloud

   7. Base de Données

   8. Containers

   9. Intégration

   10. Management et gouvernance

   11. Outils de développement

   12. AI + Machine Learning

   13. Analytics

Tu veux savoir où économiser sans fouiller dans des rapports interminables ? Azure Advisor peut te souffler directement les optimisations de coûts possibles sur tes ressources. Une commande, et tu vois où couper dans la facture.

az advisor recommendation list \
  --category Cost \
  --query "[].{ResourceId:resourceMetadata.resourceId, Gain:extendedProperties.savingsAmount, Rec:shortDescription.problem}" \
  --output table

 Résultat : pour chaque ressource concernée, tu obtiens une estimation des gains potentiels et la recommandation associée. Un vrai raccourci pour traquer les économies dormantes dans ton cloud.

C’était le chaînon manquant dans l’Infrastructure as Code Azure. Jusqu’ici, tu pouvais décrire tes réseaux, tes bases, tes apps et même tes règles de sécurité avec Bicep, mais l’identité restait à l’écart. Les ressources Microsoft Entra ID ne se laissaient pas gérer facilement : il fallait bricoler des scripts ou passer par des solutions externes.

La donne change. Le support officiel des ressources Entra ID dans Bicep est désormais disponible en général. Tu peux créer des utilisateurs, déclarer des applications, appliquer des stratégies d’accès conditionnel, le tout dans ton code de déploiement. Concrètement, c’est la promesse d’un tenant Azure entièrement défini en IaC, du réseau à l’identité.

C’est une étape qui va plaire aux devops comme aux architectes : plus de cohérence, plus d’automatisation, et une gouvernance simplifiée. Bicep n’est plus seulement ton outil de déploiement, il devient le vrai langage d’assemblage de ton cloud.

Découvrir en plus

AKS : sous-réseaux privés sans overlay

Azure Kubernetes Service introduit les Private Pod Subnets sans overlay réseau. Résultat : des pods plus performants, une configuration simplifiée et une meilleure isolation. Découvrir en plus

App Service : support IPv6 entrant en GA

Le support IPv6 entrant est désormais disponible en général pour App Service multi-tenant, sur tous les SKUs Basic, Standard et Premium, ainsi que pour Functions et Logic Apps Standard. Une étape clé pour moderniser la connectivité et préparer tes apps au monde IPv6. Découvrir en plus

Azure Files : Provisioned v2 débarque sur SSD Premium

Azure Files supporte désormais le modèle de facturation Provisioned v2 sur le tier SSD Premium. Tu peux découpler capacité, IOPS et débit pour bâtir un partage qui colle exactement à tes besoins, tout en montant jusqu’à 256 TiB par share. Découvrir en plus.

CAE débarque dans Azure DevOps

Azure DevOps intègre désormais la Continuous Access Evaluation (CAE). Les sessions utilisateur sont révoquées en temps réel lors d’un changement critique, renforçant la sécurité des projets DevOps sensibles. Découvrir en plus

Azure Monitor : alertes santé au niveau tenant en Public Preview

Azure Monitor introduit les alertes de santé au niveau du tenant. Tu peux désormais être notifié des incidents qui affectent l’ensemble du répertoire et pas seulement une souscription spécifique, directement depuis le portail Azure. Une meilleure visibilité pour réagir plus vite aux interruptions globales. Découvrir en plus

Mise à jour auto des agents Arc (Preview)

Les serveurs Azure Arc reçoivent désormais une fonctionnalité de mise à jour automatique des agents. Moins d’administration manuelle et une meilleure sécurité pour tes environnements hybrides. Découvrir en plus

Bicep supporte enfin Entra ID

Les ressources Microsoft Entra ID sont maintenant gérables via Bicep en disponibilité générale. Tu peux automatiser la création d’utilisateurs, d’applications et de stratégies directement dans ton IaC. Découvrir en plus

Cosmos DB pour MongoDB (vCore) : chiffrement CMK en Public Preview

Azure Cosmos DB pour MongoDB (vCore) te permet désormais d’utiliser tes propres clés de chiffrement (CMK) en plus de celles gérées par Microsoft. Tu gardes ainsi la main complète sur le cycle de vie, les permissions et l’audit de tes clés, garantissant un vrai contrôle des données sensibles. Découvrir en plus

PostgreSQL flexible server arrive en GA en Malaysia West

Azure Database for PostgreSQL flexible server est désormais disponible dans la région Malaysia West, ouvrant de nouvelles options de déploiement pour les workloads sensibles à la localisation. Découvrir en plus

Cassandra 5.0 débarque en Public Preview sur Managed Instance

Azure Managed Instance for Apache Cassandra supporte désormais la version 5.0 en Public Preview. Tu bénéficies des dernières optimisations de performance et de nouveaux mécanismes d’indexation, le tout sans gérer l’infrastructure sous-jacente. Découvrir en plus

PostgreSQL : Upsert et Script Activity en GA dans ADF et Synapse

Azure Data Factory et Azure Synapse Analytics supportent désormais en général la méthode Upsert et l’activité Script avec Azure Database for PostgreSQL. Tu peux fusionner des données entrantes sans logique complexe et exécuter des scripts SQL personnalisés pour enrichir tes pipelines ETL et ELT. Découvrir en plus

AKS : migration automatique vers VMSS et Load Balancer Standard (preview)

Les Availability Sets et le Basic Load Balancer tirent leur révérence le 30 septembre 2025. Pour t’accompagner, Azure propose une commande CLI unique pour migrer ton cluster AKS vers des node pools Virtual Machines et le SKU Standard du Load Balancer, le tout en un seul passage. Moins de friction, plus de résilience, et zéro downtime planifié. Tester la migration automatique AKS en CLI

API Management Workspaces : changements à prévoir

Les workspaces API Management évoluent avec l’arrivée d’un gateway intégré et de nouveaux niveaux de service. Attention : ces changements sont breaking et nécessitent de vérifier la compatibilité de tes environnements. Découvrir en plus

Logic Apps : nouveau Data Mapper en GA

La nouvelle expérience Data Mapper pour Logic Apps Standard passe en disponibilité générale. Plus intuitive et puissante, elle facilite les intégrations complexes et les transformations EDI. Découvrir en plus

Azure Automation : reprise du déploiement des limites révisées

Depuis le 11 août 2025, Azure Automation reprend le déploiement des nouvelles limites de service et d’abonnement. Les quotas révisés concernent notamment le nombre de comptes Automation par région et le nombre maximal de jobs concurrents par compte. L’objectif est une meilleure répartition des ressources et une fiabilité accrue. Découvrir en plus

Micronaut : signaux, logs et métriques vers Azure Monitor

Les applications Micronaut en mode native image envoient désormais facilement signaux, traces, logs et métriques vers Azure Monitor grâce à une instrumentation sans code. De quoi améliorer l’observabilité sans complexité supplémentaire. Découvrir en plus