👋 Hello, ici Azure Doctor !

J’espère que tu vas bien et que tu as passé un bon W.E 😊!

Avant de plonger dans les annonces /Actu Azure, voici ce qu’on a publié cette semaine côté blog

[Public Preview] AKS introduit des « Ephemeral Node Pools » pour booster les workloads stateless
AKS franchit une nouvelle étape avec l’arrivée des Ephemeral Node Pools, pensés pour les workloads stateless à forte volatilité. Dans cet article, on explique ce que ça change concrètement côté design, dans quels cas ça a du sens et quelles limites connaître avant de les activer en production.
👉 Consulter l’article

[HowTo Entra] Trouver les Conditional Access Policies en doublon
Les stratégies Conditional Access dupliquées sont une source fréquente de complexité et de comportements incohérents. Ce guide pas à pas montre comment les identifier proprement, comprendre leur impact réel et nettoyer sans risquer de casser l’existant.
👉 Consulter l’article

[HowTo Entra] Lister les Conditional Access Policies ciblant des groupes vides
Certaines politiques restent actives mais ne protègent plus rien, simplement parce que les groupes ciblés sont vides. Ce HowTo t’aide à détecter ces configurations silencieuses et à reprendre le contrôle sur ton périmètre de sécurité.
👉 Consulter l’article

🧭 Après les derniers articles à ne pas manquer, cap sur les updates côté technos Microsoft On-Prem, car oui, l’hybride reste la norme, et certaines updates sur les technos Microsoft locales méritent ton attention cette semaine :

Cette semaine, l’axe performance et infrastructure ressort nettement avec Windows Server 2025 qui passe au NVMe natif, supprimant la translation SCSI pour exploiter pleinement les SSD NVMe modernes, et SQL Server 2025 déjà disponible via CSP, un signal fort pour les équipes qui commencent à cadrer leurs trajectoires de modernisation 2026. Ces deux annonces rappellent que l’on-prem continue d’évoluer, avec des gains concrets sur les couches les plus sensibles de la plateforme.

En parallèle, plusieurs sujets méritent une vigilance opérationnelle immédiate, notamment le bug smartcard lié au passage forcé à KSP dans les environnements PKI, qui peut bloquer des usages critiques, et les mises à jour Microsoft 365 Apps version 2511, orientées stabilité et performances pendant la période des fêtes. Côté accès distant, le guide RDS mis à jour pour Windows Server 2025 arrive au bon moment pour sécuriser et structurer les déploiements hybrides et VDI à venir.

Et côté Azure, voici les scans les plus chauds à ne pas manquer

Cette semaine côté Azure, plusieurs annonces structurantes méritent une lecture attentive, car elles touchent directement la sécurité, l’architecture réseau et les pratiques d’exploitation. Entre les retours d’expérience publiés après les outages d’Azure Front Door, qui rappellent que le managé n’exonère jamais d’un design résilient, et les changements de certificats impactant Azure App Service, l’axe fiabilité et exposition applicative est clairement au premier plan.

Côté stockage, Azure continue d’accélérer avec la migration Blob-to-Blob via Azure Storage Mover, qui simplifie enfin les réorganisations de données cloud à cloud, pendant que la protection avancée contre les ransomwares dans Azure NetApp Files et la réplication cross-zone-region désormais en GA renforcent les architectures orientées continuité d’activité. À cela s’ajoute la gestion d’Azure NetApp Files directement depuis l’IDE, un signal clair vers plus d’intégration dans les workflows du quotidien.

Sur le volet bases de données et data platforms, Microsoft pousse plus loin l’observabilité et la maîtrise opérationnelle. L’Azure SRE Agent pour Cosmos DB apporte une lecture beaucoup plus fine des problèmes de performance et de coûts, tandis que les mises à jour Azure SQL de décembre améliorent enfin la compréhension des reprises automatiques des workloads serverless. En parallèle, DATE_BUCKET() en GA dans Fabric Data Warehouse et le support du Resource Move avec Private Link pour Azure Database for MySQL confirment la maturité croissante des briques data managées.

Côté DevOps et plateformes modernes, les évolutions d’Azure Developer CLI, l’intégration renforcée entre Azure Boards et GitHub Copilot et le lien direct entre alertes Advanced Security et work items illustrent une volonté claire de rapprocher sécurité, gouvernance et delivery. Enfin, sur les environnements hybrides et data engineering, Azure Arc, Fabric Runtime 2.0 et les nouveaux scénarios Spark exécutés via Service Principal confirment la trajectoire vers des plateformes unifiées, automatisées et réellement exploitables à l’échelle

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. La commande “Az CLI” de la semaine !

   1. Auditer rapidement tes endpoints Azure Front Door

2. 📢 Big News : Azure Front Door : les leçons clés t …

3. 🔍 Scan rapide du corps “On-Prem & Hybride”

   1. Active Directory & Windows Server

   2. RDS /AVD

   3. Microsoft 365 Apps

   4. PKI

   5. SQL Server

   6. 🔍 Scan rapide du corps “Azure”

   7. Réseau

   8. Compute

   9. Stockage

   10. Base de Données

   11. DevOps

   12. Containers

   13. Intégration

   14. Hybrid & MultiCloud

   15. AI + Machine Learning

   16. Data Engineering

Après les retours d’expérience sur les outages récents, la première étape utile consiste à reprendre la visibilité sur ce qui est réellement exposé. Cette commande PowerShell te permet d’inventorier tous les profils Azure Front Door de ton abonnement ainsi que les endpoints actifs associés.

Get-AzFrontDoorCdnProfile | ForEach-Object {
  $p = $_
  Get-AzFrontDoorCdnEndpoint `
    -ProfileName $p.Name `
    -ResourceGroupName $p.ResourceGroupName `
    -ErrorAction SilentlyContinue | ForEach-Object {
      [pscustomobject]@{
        Profile       = $p.Name
        ResourceGroup = $p.ResourceGroupName
        Sku           = $p.Sku
        Endpoint      = $_.Name
        EnabledState  = $_.EnabledState
      }
    }
} | Format-Table -AutoSize

Tu obtiens une vue claire de tous les points d’entrée exposés via Azure Front Door, ce qui permet d’identifier rapidement les profils actifs, les endpoints réellement utilisés et ceux qui méritent une revue de configuration. C’est une excellente base avant de s’attaquer aux routes, aux origins et aux règles de résilience.

Windows Server 2025 passe au NVMe natif

Microsoft rend disponible en GA une nouvelle pile d’E/S qui permet à Windows Server 2025 de parler NVMe directement, au lieu de faire passer les commandes NVMe par une translation SCSI. L’objectif est clair, réduire l’overhead, baisser la latence et laisser les SSD NVMe modernes exploiter leur modèle multi-queues à grande échelle. En savoir plus 

Guide mis à jour pour activer RDS sur Windows Server 2025

Un tutoriel complet explique comment activer et configurer les Services Bureau à distance (RDS) sur Windows Server 2025 : ajout du rôle RDS, configurations essentielles de sécurité, activation de RDP, pare-feu, gestion utilisateurs et meilleures pratiques générales. L’article a été modifié le 12 décembre 2025, juste avant ta période de veille. Consulter la suite 

La version 2511 des Microsoft 365 Apps pour le canal actuel

Cette mise à jour inclut les dernières notes de publication officielles Microsoft pour les applications de productivité (Word, Excel, PowerPoint, Outlook) du canal actuel, avec un ensemble de nouvelles fonctionnalités et corrections non liées à la sécurité.

Approfondir la lecture 

Microsoft 365 Apps se met à jour pour les fêtes

La version 2511, publiée le 16 décembre 2025, améliore la stabilité et les performances des apps Office (Word, Excel, Outlook…) sans changement fonctionnel majeur. Elle est déjà disponible via le canal Current Channel pour tous les utilisateurs configurés en mise à jour automatique. Explorer davantage

PKI : bug d’authentification smartcard après passage forcé à KSP

Certaines cartes à puce ne fonctionnent plus après update Windows à cause du passage forcé à KSP. Un correctif registre permet de rétablir l’accès. Ce changement impacte surtout les apps 32 bits et les systèmes PKI existants. Voir les détails

SQL Server 2025 débarque plus tôt que prévu via CSP

SQL Server 2025 est désormais disponible à l’achat depuis le 17 décembre 2025 pour les partenaires Microsoft CSP deux semaines avant la date initialement annoncée. Cette nouvelle version apporte IA intégrée, moteur unifié, vector DB, streaming temps réel et compatibilité totale avec l’écosystème SQL existant. découvrir plus 

Azure Front Door : retours d’expérience après les outages d’octobre

Ce retour terrain montre concrètement ce qui doit être revu pour éviter qu’un incident global n’impacte toute ta surface applicative. Si tu exposes des workloads critiques, cette lecture mérite ton attention. Comprendre en profondeur

Public Preview : bindings Service Bus SDK pour Azure Functions Node.js

Tu gagnes en finesse dans la gestion des messages Service Bus directement depuis tes fonctions JavaScript et TypeScript. Les nouveaux bindings SDK exposent un contexte riche qui te permet d’aller bien plus loin que les déclencheurs classiques.
Approfondir le sujet

Industry wide certificate changes impacting Azure App Service Certificates

Tu dois garder un œil dessus si tu utilises les certificats App Service, parce que les changements côté industrie peuvent créer des surprises sur le renouvellement et la compatibilité. Tu gagnes à vérifier dès maintenant tes dépendances et tes dates de rotation pour éviter l’incident bête. Voir les détails

Public Preview : migrer de Blob à Blob simplement avec Azure Storage Mover

Tu peux désormais déplacer des données entre conteneurs Blob sans pipeline maison ni outil bricolé. Azure Storage Mover orchestre la migration de bout en bout avec visibilité temps réel, parallélisme et zéro agent à déployer. Explorer davantage

Public Preview : protection avancée contre les ransomwares dans Azure NetApp Files

Tu disposes maintenant d’un mécanisme natif capable de détecter des comportements suspects et de déclencher automatiquement des snapshots de protection. Azure NetApp Files ajoute une vraie couche défensive sans complexifier ton architecture.
Comprendre en profondeur

Generally Available : réplication cross-zone-region pour Azure NetApp Files

Tu peux combiner continuité d’activité et reprise après sinistre avec une réplication qui traverse zones de disponibilité et régions. Cette approche hybride te donne beaucoup plus de liberté dans tes designs critiques. Aller plus loin

Streamline Azure NetApp Files Management right from your IDE

Tu peux piloter Azure NetApp Files plus directement depuis ton environnement de dev, ce qui évite les allers retours permanents entre portail et scripts dispersés. Si tu gères des volumes critiques, ce genre d’intégration te fait gagner du temps sans sacrifier le contrôle. Approfondir le sujet

Public Preview : Azure SRE Agent pour Azure Cosmos DB

Tu peux maintenant comprendre beaucoup plus vite pourquoi Cosmos DB ralentit, throttle ou coûte plus que prévu. L’agent SRE croise télémétrie côté client et diagnostics serveur pour te guider concrètement vers de meilleures décisions.
Plonger dans le détail

Generally Available : mises à jour Azure SQL début décembre 2025

Tu peux enfin identifier précisément ce qui provoque la reprise automatique des workloads serverless via l’Activity Log. Une petite évolution qui change beaucoup quand tu cherches à optimiser accès et coûts sans tâtonner.
Voir les détails

2025 Year in Review : SQL Server, Azure SQL et Fabric

Ce récapitulatif t’aide à faire le tri entre nouveautés anecdotiques et évolutions réellement structurantes. Une bonne base pour ajuster ta roadmap data pour l’année à venir.
Explorer davantage

Fabric Data Warehouse : la fonction DATE_BUCKET() passe en GA

DATE_BUCKET() simplifie enfin les agrégations temporelles sans logique maison compliquée. Tes requêtes gagnent en lisibilité et tes rapports en cohérence.
Consulter la suite

Azure Database for MySQL : support du Resource Move avec Private Link

Tu peux enfin déplacer ta ressource MySQL tout en gardant une posture réseau propre avec Private Link, ce qui enlève un vrai point de friction en production. Si tu fais du refactoring d’abonnements ou de RG, cette capacité te simplifie la vie sans compromis sécurité. Aller plus loin

Azure Developer CLI (azd) Dec 2025 : extensions enrichies, rebranding Foundry et gains côté Azure Pipelines

Si tu utilises azd pour industrialiser tes déploiements, cette release améliore vraiment la gestion des extensions et la stabilité des workflows. Tu gagnes en lisibilité sur le provisioning et en fiabilité dans tes scénarios CI/CD. Aller plus loin

Work item linking pour les Advanced Security alerts dans Azure DevOps

Quand une alerte de sécurité arrive, le plus dur reste le suivi. Cette évolution te permet de lier directement une alerte à un work item et de garder la remédiation dans le flux naturel de tes Boards. Voir les détails

Azure Boards intégré à GitHub Copilot : du backlog au code sans rupture

Tu peux maintenant faire le lien entre une demande métier et son implémentation réelle. Copilot t’aide à passer du work item à la PR tout en conservant une traçabilité claire et exploitable. Lire la suite

Azure Container Registry : préparer la fin de Docker Content Trust

La dépréciation de Content Trust impose d’anticiper. Tu as ici une trajectoire claire pour migrer vers des mécanismes de signature plus modernes sans rupture brutale.
Approfondir le sujet

Microsoft Fabric connecté à Azure DevOps via Service Principal

Cette approche rend l’intégration plus propre et plus gouvernable, surtout quand plusieurs équipes interviennent. Tu élimines les dépendances aux comptes utilisateurs et simplifies la gestion des accès.
Approfondir la lecture

Azure Arc Monthly Forum Recap : novembre 2025

Si tu pilotes des environnements hybrides, ce récap te donne une vision claire des évolutions à surveiller. Idéal pour anticiper ce qui arrive côté Arc.
Aller plus loin

Fabric Influencers Spotlight December 2025

Un bon moyen de voir comment Fabric est utilisé concrètement sur le terrain. Tu peux t’inspirer de retours réels pour affiner tes propres choix techniques. Plonger dans le détail

Microsoft Fabric : exécuter des Spark Jobs en pipeline avec Service Principal ou Workspace Identity

Tu peux sécuriser et standardiser l’exécution de tes jobs Spark sans dépendre d’identités humaines. Une brique essentielle si tu veux des pipelines Fabric vraiment prêts pour la production. Explorer la suite

Fabric Runtime 2.0

Tu peux tester une nouvelle base runtime qui peut impacter directement tes jobs, tes perf et la compatibilité de tes workloads Fabric. Si tu as des pipelines sensibles, c’est typiquement le genre de preview que tu veux valider tôt dans un environnement de test. Plonger dans le détail

Microsoft Fabric 2025 holiday recap : Unified Data and AI Innovation

Tu as ici un récap utile si tu veux comprendre ce qui a vraiment bougé dans Fabric sur la fin d’année, sans te perdre dans dix annonces isolées. Tu peux t’en servir pour repérer rapidement les chantiers qui méritent une mise à jour côté plateforme et gouvernance. Explorer la suite