👋 Hello, ici Azure Doctor !

J’espère que tu vas bien et que tu as passé un bon W.E 😊!

Avant de plonger dans les annonces /Actu Azure, voici ce qu’on a publié cette semaine côté blog

Tout savoir sur Azure Application Gateway (Guide pas à pas)
Tu t’appuies sur Application Gateway pour exposer tes applications, absorber les pics de trafic ou sécuriser les frontaux, mais tu sens qu’il manque encore une vision claire et complète du service ? Dans ce guide pas-à-pas, on reprend tout depuis les bases jusqu’aux scénarios avancés pour que tu puisses créer une architecture propre, activer le WAF, gérer le routing et construire un lab complet sans zone d’ombre. 👉 Consulter l’article

Retrait de WINS après Windows Server 2025 : impacts, risques et stratégie de migration vers DNS
Microsoft confirme la fin de WINS à partir de Windows Server 2025, ce qui impose de basculer définitivement vers une résolution de noms 100 % DNS. Cet article t’explique les risques, les pièges techniques à éviter, les impacts sur les environnements hybrides et les étapes concrètes pour migrer proprement sans casser les anciens usages qui dépendent encore de NetBIOS. 👉 Consulter l’article

🧭 Après les derniers articles à ne pas manquer, cap sur les updates côté technos Microsoft On-Prem, car oui, l’hybride reste la norme, et certaines updates sur les technos Microsoft locales méritent ton attention cette semaine :

Sur Windows Server, la mise à jour « Windows News you can use – November 2025 » apporte plusieurs signaux importants pour les environnements On-Prem. Microsoft y détaille les fonctionnalités dépréciées ou retirées dans Windows Server 2025 et met en avant les nouveautés de Retrait /Lifecycle Windows Server, avec un focus particulier sur Windows Admin Center vMode pour administrer des hôtes Hyper-V locaux tout en les intégrant proprement à Azure Arc.

Dans l’univers du poste de travail distant, un changement majeur se confirme : AVD descend dans ton datacenter. Azure Virtual Desktop peut désormais tourner directement sur des serveurs Azure Arc en local, tout en étant piloté depuis Azure. C’est une avancée stratégique pour les environnements qui veulent garder les données sur site tout en bénéficiant d’un VDI moderne, unifié et hybride.

Côté Microsoft 365, la semaine a été marquée par une annonce qui va avoir un impact direct sur les équipes IT : Choc annoncé sur les prix Microsoft 365 (impact direct IT). À partir du 1er juillet 2026, Microsoft applique une hausse tarifaire globale sur les plans Business et Enterprise, justifiée par l’arrivée massive des fonctionnalités IA, Copilot et des renforts de sécurité. Un autre récap du 1er décembre, Vue admin : nouveautés, retraits et tâches à planifier en décembre, liste clairement ce qu’il faudra activer, surveiller ou anticiper dans les prochains jours pour garder un tenant propre et conforme. Et si tu veux savoir ce qui arrive du côté des métiers, le Nouveautés fonctionnelles côté utilisateurs Microsoft 365 du 3 décembre rassemble les nouveautés de productivité, collaboration et IA qui sortiront avant 2026.

Sur la partie certificats, la tendance se confirme : La PKI On-Prem vit ses dernières heures. Avec Microsoft Cloud PKI, tout le cycle de vie des certificats peut désormais être géré dans le cloud sans maintenir une PKI Active Directory locale. Intégrée à Intune et aux plans E5, elle simplifie la gestion des certificats Wi-Fi et VPN et renforce la sécurité contre les attaques qui ciblent l’authentification.

Et pour les bases de données, SQL Server 2025 : trois nouveautés qui comptent apporte des améliorations significatives : des sauvegardes plus rapides grâce à ZSTD, la possibilité de décharger les backups vers les réplicas secondaires et l’arrivée des backups immuables sur Azure Blob, un renfort majeur contre les suppressions malveillantes et les incidents de sécurité.

Et côté Azure, voici les scans les plus chauds à ne pas manquer

Sur le réseau, Metrics Load Balancer enrichis avec la dimension Protocol apporte enfin une visibilité claire entre TCP et UDP dans les métriques, ce qui simplifie l’analyse des flux et le diagnostic des comportements applicatifs. Une amélioration bienvenue pour affiner tes alertes et comprendre plus précisément ce qui circule dans tes architectures distribuées.

Côté stockage, Zonal Placement pour Azure Files Premium LRS est maintenant disponible et permet d’ancrer compute et stockage dans la même zone d’AZ, réduisant nettement la latence et rendant les architectures critiques plus prévisibles. Et pour les environnements soumis à des conditions réseau instables, SFTP Resumable Uploads pour Azure Blob Storage règle enfin le problème des transferts interrompus qui devaient être repris depuis zéro.

Sur la partie bases de données, Azure MCP Server maintenant GA pour Confidential Ledger fait un grand pas vers une gestion en langage naturel des registres immuables, avec une intégration fluide dans GitHub Copilot et VS Code. PostgreSQL Flexible Server évolue aussi avec credcheck, ip4r et pg_squeeze 1.9.1, trois extensions qui renforcent la sécurité, optimisent l’indexation IP et améliorent les performances sur les bases fortement sollicitées. À noter également l’arrivée de PostgreSQL Flexible Server en Belgium Central, un vrai plus pour les entreprises européennes qui doivent concilier proximité et conformité.

Dans l’univers DevOps, tu peux maintenant déployer une application Bun + Hono + Vite sur Azure App Service grâce à un workflow plus fluide, tandis que Azure Functions Python accéléré grâce à uvloop améliore nettement la réactivité des workloads serverless côté Python, sans modifier la moindre ligne de code.

Sur l’intégration, Connecteurs AI et RAG dans Logic Apps Standard marque une étape importante : il devient possible de construire des workflows enrichis par de l’IA sans sortir de Logic Apps. Une intégration native, propre et beaucoup plus accessible que les implémentations maison.

Du côté IA et Machine Learning, l’annonce phare de la semaine reste Mistral Large 3 dans Microsoft Foundry, un modèle open-weight sous licence Apache 2.0, exportable et personnalisable, qui ouvre la porte à des scénarios d’IA avancée bien plus souverains et prédictibles. Et pour soutenir les workloads, Serverless Workspaces pour Azure Databricks arrivent en Public Preview, simplifiant encore l’expérience data sans dépendance à l’infrastructure.

Enfin, sur la Data Engineering, l’écosystème Fabric continue de s’étendre. Tu peux désormais exécuter des notebooks dans les pipelines avec identité de service, utiliser un staging dédié pour le mirroring BigQuery, automatiser le déploiement Warehouse + SQL Endpoint, exposer des Materialized Views Lakehouse via GraphQL et même simplifier l’ingestion Dataverse via les Copy Jobs. Une série d’améliorations qui rendent Fabric plus cohérent, plus complet et plus productif.

👇 Les scans complets de la semaine arrivent juste en dessous. Bonne consultation !

Sommaire

1. La commande “Az CLI” de la semaine !

   1. Identifier tous les Owner de ton abonnement sans w …

2. 📢 Big News : Mistral Large 3 débarque dans Micros …

3. 🔍 Scan rapide du corps “On-Prem & Hybride”

   1. Active Directory & Windows Server

   2. RDS /AVD

   3. Microsoft 365 Apps

   4. PKI

   5. SQL Server

   6. 🔍 Scan rapide du corps “Azure”

   7. Réseau

   8. Stockage

   9. Base de Données

   10. DevOps

   11. Intégration

   12. Hybrid & MultiCloud

   13. AI + Machine Learning

   14. Data Engineering

Dans Azure, celui qui détient le rôle Owner peut tout faire. Absolument tout. Au fil des projets et des passages d’équipes, ce rôle a tendance à s’accumuler sur des comptes qui n’en ont plus réellement besoin. Avant un audit de sécurité ou un passage en production sensible, tu dois connaître précisément qui possède encore les clés de ton abonnement.

La commande Az CLI suivante te donne une vue claire des Owner, héritages compris, sans afficher le warning agaçant que tu as vu tout à l’heure. On récupère d’abord l’identifiant de l’abonnement puis on interroge le rôle Owner directement sur ce scope.

# 1. Récupérer l'ID de l'abonnement courant
SUBID=$(az account show --query id -o tsv)

# 2. Lister tous les comptes ayant le rôle Owner sur cet abonnement
az role assignment list \
  --scope "/subscriptions/$SUBID" \
  --include-inherited \
  --query "[?roleDefinitionName == 'Owner'].{Principal:principalName, Type:principalType, Scope:scope}" \
  -o table

Comment lire ton résultat

Si ton tableau montre beaucoup de User en Owner, tu as trop de personnes avec les clés du coffre. Si tu vois des comptes externes ou des anciens projets, c’est ménage immédiat. Les Owner doivent être rares, maîtrisés et clairement identifiés. Ce rôle n’est pas décoratif, c’est le super-pouvoir absolu. Garde uniquement ceux qui en ont vraiment besoin.

Mistral Large 3 arrive en Public Preview et redéfinit le paysage des modèles open weight avec une compréhension longue portée, une stabilité exemplaire et une réelle capacité multimodale. Ce modèle sous licence Apache 2.0 peut être exporté, personnalisé et déployé sur n’importe quel cloud ou environnement souverain, ce qui en fait une alternative sérieuse aux modèles propriétaires.
Les entreprises gagnent un contrôle total sur leurs workloads IA, avec un modèle puissant, reproductible et sans contraintes régionales. C’est l’une des avancées les plus marquantes de cette fin d’année pour les équipes qui construisent des assistants, des workflows RAG ou des systèmes agentiques.

En savoir plus

Retrait /Lifecycle Windows Server

Microsoft a publié un billet « Windows news you can use – November 2025 » qui reste très orienté infrastructures on-prem. On y trouve deux points à surveiller pour tes serveurs : d’abord la mise à jour de la documentation de cycle de vie avec la liste des fonctionnalités dépréciées et retirées côté Windows client et Windows Server 2025, ensuite la mise en avant de Windows Admin Center vMode pour piloter des hôtes et clusters Hyper-V on-prem tout en les reliant à Azure Arc. En savoir plus

 AVD descend dans ton datacenter

Azure Virtual Desktop peut maintenant tourner directement on-premises sur des serveurs Azure Arc, avec un contrôle toujours assuré depuis Azure. Un article en français du 1er décembre résume bien l’annonce “Azure Virtual Desktop for hybrid environments” et ce que ça change pour les VDI on-prem Explorer davantage

Choc annoncé sur les prix Microsoft 365 (impact direct IT)

Le 4 décembre, Microsoft annonce une hausse globale des prix Microsoft 365 pour les offres commerciales et gouvernementales à partir du 1er juillet 2026. Les plans Business Basic et Business Standard prennent entre 12 et 17 % et les plans E3 / E5 montent aussi, même si la hausse est plus modérée. Le message officiel met en avant 1 100 fonctionnalités ajoutées, les capacités IA (Copilot) et le renforcement de la sécurité pour justifier ce repositionnement. En savoir plus 

Vue “admin” : nouveautés, retraits et tâches à planifier en décembre

Le 1er décembre, un récap admin détaille les retraits de fonctionnalités, nouvelles protections de sécurité et renforts de compliance dans Microsoft 365 pour ce mois de décembre. L’article cible clairement les équipes IT : ce qu’il faut activer, ce qui va disparaître, ce qu’il faut communiquer aux utilisateurs. Voir les détails

Nouveautés fonctionnelles côté utilisateurs Microsoft 365

Un récap “What’s new in Microsoft 365 – December 2025” publié le 3 décembre liste les nouvelles fonctions de productivité, de collaboration et d’IA qui arrivent dans les apps Microsoft 365 en cette fin d’année, avec un petit teaser sur 2026. C’est typiquement le genre de contenu que tu peux transformer en encadré “pour les métiers”. En savoir plus

la PKI on-prem vit ses dernières heures

Microsoft Cloud PKI permet de gérer tout le cycle de vie des certificats dans le cloud, sans maintenir de PKI Active Directory sur site. Intégrée à Intune et aux offres E5, elle simplifie le déploiement des certificats pour le Wi-Fi et les VPN et renforce la sécurité contre le phishing. Voir les détails

SQL Server 2025 : trois nouveautés qui comptent

SQL Server 2025 arrive avec des sauvegardes plus rapides grâce au support ZSTD et au déchargement vers les réplicas secondaires. Il renforce aussi la résilience avec des backups immuables sur Azure Blob Storage. Détails officiels

Metrics Load Balancer enrichis avec la dimension Protocol

Azure Load Balancer ajoute une nouvelle dimension Protocol aux métriques de bande passante pour distinguer TCP et UDP dans le monitoring. Cette visibilité plus fine améliore l’analyse des flux et simplifie le diagnostic des anomalies réseau.
Les équipes réseau gagnent en précision pour affiner leurs alertes, optimiser le trafic et comprendre les comportements applicatifs.
Découvrir plus

Zonal Placement pour Azure Files Premium LRS

Azure propose désormais le placement zonal pour les comptes Files Premium LRS afin de renforcer la disponibilité et réduire la latence en alignant compute et stockage dans la même zone. Cette évolution permet de construire des architectures plus prévisibles et adaptées aux workloads critiques.
Les équipes qui gèrent des environnements exigeants gagnent en maîtrise de la performance grâce à un contrôle précis de la localité et une isolation renforcée.
Découvrir plus

SFTP Resumable Uploads pour Azure Blob Storage

Azure Storage propose désormais la reprise d’upload SFTP en cas de transfert interrompu. Le fichier reprend exactement là où il s’est arrêté, ce qui évite les duplications et réduit les coûts réseau. Lire l’annonce

Azure MCP Server maintenant GA pour Confidential Ledger

Azure MCP Server passe en disponibilité générale et simplifie l’utilisation de Confidential Ledger grâce à la gestion des ressources via langage naturel. Les équipes peuvent créer et interroger un ledger immuable sans retenir de syntaxe complexe. L’intégration avec GitHub Copilot et Visual Studio Code accélère les workflows DevSecOps tout en rendant l’expérience plus accessible et plus fluide.
Lire l’annonce

Credcheck maintenant GA sur PostgreSQL Flexible Server

Azure Database for PostgreSQL Flexible Server prend désormais en charge l’extension credcheck. Cette extension renforce la sécurité en imposant des règles avancées de validation des mots de passe directement au niveau du moteur.
Les environnements qui doivent appliquer des normes d’authentification strictes gagnent en robustesse et en conformité sans dépendre d’un traitement externe.
Découvrir plus

Extension ip4r disponible en GA

PostgreSQL Flexible Server propose maintenant l’extension ip4r pour stocker et indexer efficacement des adresses IPv4 et IPv6 ainsi que leurs plages. Cette fonctionnalité améliore les requêtes réseau et les opérations d’analytique IP.
C’est un ajout précieux pour les plateformes de sécurité, les solutions de monitoring et les applications qui manipulent de grandes quantités d’adresses.
En savoir plus

Déployer une app Bun + Hono + Vite sur Azure App Service

Azure montre un workflow complet pour déployer une application moderne basée sur Bun, Hono et Vite directement sur App Service. Cette approche simplifie la mise en production des applications JavaScript hautes performances tout en conservant un pipeline léger. En savoir plus

Azure Functions Python accéléré grâce à uvloop

Azure apporte un accélérateur natif pour Python dans Functions grâce au moteur uvloop, ce qui améliore nettement la latence d’exécution. Les scénarios temps réel gagnent en performance sans modification du code. En savoir plus

Connecteurs AI et RAG disponibles dans Logic Apps Standard

Les nouveaux connecteurs AI et RAG arrivent en disponibilité générale pour Logic Apps Standard et simplifient l’intégration des modèles cognitifs dans les workflows. Cette évolution accélère la création d’automatisations enrichies sans ajouter de complexité. Découvrir plus

pg_squeeze mis à jour en version 1.9.1

L’extension pg_squeeze passe en GA dans sa version 1.9.1 sur PostgreSQL Flexible Server. Elle permet d’optimiser les tables en réduisant la fragmentation et en améliorant la performance des requêtes.
Les bases très actives voient un gain immédiat grâce à une gestion plus efficace de l’espace et une meilleure stabilité lors des opérations lourdes.
Découvrir plus

PostgreSQL Flexible Server disponible en Belgium Central

Azure étend son offre PostgreSQL Flexible Server à la région Belgium Central, renforçant les options de proximité pour les entreprises européennes. Cette disponibilité permet de déployer des workloads avec une latence réduite et un meilleur respect des contraintes réglementaires locales.
Les organisations belges disposent ainsi d’une alternative régionale crédible pour moderniser leurs plateformes de données. Lire l’annonce

Mistral Large 3 disponible dans Microsoft Foundry

Mistral Large 3 arrive en Public Preview et apporte une compréhension longue portée, une exécution stable et une vraie polyvalence multimodale pour les projets conversationnels ou analytiques. Il se positionne comme un modèle open weight fiable et exportable sans contraintes.
Les organisations peuvent le personnaliser, le déployer en cloud ou en environnement souverain et l’utiliser pour des assistants avancés ou des systèmes agentiques. En savoir plus

Serverless Workspaces pour Azure Databricks

Azure Databricks introduit des workspaces entièrement serverless en Public Preview pour réduire la gestion d’infrastructure et proposer un environnement prêt à l’emploi. Cela facilite la création d’espaces de test, d’entraînement ou de production légère. Les administrateurs peuvent déployer plus vite et les équipes gagner du temps grâce à un provisioning simplifié et un computing optimisé.
Découvrir plus

Retirement des anciens SDK AzureML avant juin 2026

Microsoft annonce la fin de vie des SDK AzureML V1 et des modules associés. À partir du 30 juin 2026, les composants de l’écosystème AzureML V1 ne seront plus supportés, ce qui expose les workloads existants à des risques d’interruption ou d’incompatibilité. En savoir plus

Intégration OneLake Files dans Microsoft Foundry Knowledge

Cette mise à jour renforce Foundry en permettant l’utilisation directe des fichiers OneLake dans Knowledge pour les scénarios d’IA d’entreprise. L’intégration simplifie le traitement documentaire et améliore l’expérience des modèles grâce à un accès plus fluide aux données. Lire l’annonce

Exécuter des Notebooks dans les Pipelines avec SPN ou Workspace Identity

Microsoft améliore l’orchestration des pipelines en permettant l’exécution de notebooks via Service Principal ou identité du workspace. Cette évolution renforce l’automatisation tout en offrant un meilleur contrôle des permissions et de la gouvernance. Découvrir plus

Staging pour Mirroring BigQuery arrive dans Fabric

Fabric introduit un mode de staging dédié au mirroring BigQuery afin d’améliorer la fiabilité des synchronisations et de réduire les risques lors des mises à jour. Les équipes data bénéficient d’un flux plus robuste pour gérer leurs environnements multi-sources. En savoir plus

Automatiser le déploiement Warehouse et SQL Endpoint dans Microsoft Fabric

Fabric introduit une automatisation complète du déploiement des environnements Warehouse et des SQL Endpoints pour accélérer la mise en place des plateformes analytiques. Les équipes réduisent les erreurs manuelles et gagnent un pipeline data plus cohérent. Découvrir plus

Exposer les Materialized Views Lakehouse via GraphQL

Fabric permet maintenant de rendre les Materialized Views du Lakehouse accessibles via des API GraphQL en quelques minutes. Les applications bénéficient d’un accès direct et optimisé aux vues sans couche intermédiaire. En savoir plus

Ingestion simplifiée avec Copy Job pour Dataverse

La nouvelle fonctionnalité Copy Job facilite la réplication des données Dataverse vers plusieurs destinations dans Fabric. Ce mode accélère les scénarios d’ingestion hybrides et réduit l’effort d’orchestration. Découvrir plus

Accès sécurisé aux buckets S3 protégés VPC via Fabric et Entra

Fabric propose un accès direct et sécurisé aux buckets Amazon S3 protégés dans un VPC grâce à l’intégration avec Microsoft Entra. Les workloads multi-cloud peuvent désormais interagir avec S3 sans ouvrir la surface réseau. Lire l’annonce