👋 Hello !

J’espère que tu vas bien et que tu as passé un joyeux Noël 🎄😊 

Ici, Azure Doctor est toujours de garde pour terminer l’année en douceur 💪

Avant de plonger dans les annonces /Actu Azure, voici ce qu’on a publié cette semaine côté blog

Azure sous le feu : Microsoft encaisse la plus puissante attaque DDoS jamais observée dans le Cloud
Azure vient d’encaisser une attaque DDoS record à 15,72 Tbps, un niveau qui dépasse largement les scénarios classiques et rappelle que la résilience réseau n’est jamais acquise. Dans cet article, on revient sur ce que cet événement révèle côté défense, sur les mécanismes d’atténuation à connaître et sur les bons réflexes à vérifier dans ta propre posture DDoS 👉 Consulter l’article

Zero Trust appliqué à RDS (Remote Desktop Services)
RDS reste un composant critique dans beaucoup d’environnements, mais il est aussi l’un des chemins d’attaque préférés dès que l’exposition est mal maîtrisée. Ce guide montre comment appliquer une approche Zero Trust à RDS, avec des mesures concrètes autour de l’identité, des accès, du réseau et de l’exploitation pour renforcer la sécurité sans casser l’usage 👉 Consulter l’article

Tout savoir sur Azure Files – Guide pas à pas
Cet article décrypte Azure Files comme alternative moderne aux serveurs de fichiers traditionnels : un service managé SMB/NFS, hautement disponible, sécurisé et intégré à Active Directory /Entra. Il détaille l’architecture, les cas d’usage réels (hybride, applicatif, migration progressive) et les bonnes pratiques Cloud. Un lab pas à pas permet de déployer Azure Files avec VM Windows, Private Endpoint et tests de résilience, pour un POC ou une mise en production maîtrisée 👉 Consulter l’article

[HowTo] Auditer HTTPS et TLS des Azure App Services
Ce HowTo propose un script PowerShell simple pour auditer l’ensemble de tes App Services Azure et détecter ceux qui n’appliquent pas HTTPS Only, utilisent un TLS trop faible ou autorisent encore FTP non sécurisé. En lecture seule, il parcourt une ou plusieurs subscriptions, identifie les non-conformités et génère un CSV avec les actions de remédiation. En quelques minutes, tu obtiens une vision précise de ton niveau de sécurité Web et des correctifs à appliquer pour rester aligné avec les bonnes pratiques Azure 👉 Consulter l’article

🧭 Après les derniers articles à ne pas manquer, cap sur les updates côté technos Microsoft On-Prem :

Cette semaine, la sécurité et l’authentification prennent clairement le dessus avec la suppression progressive de RC4 dans Kerberos côté AD DS, qui vise directement les scénarios d’attaque type Kerberoasting et force les environnements à basculer vers AES par défaut d’ici mi-2026. Dans le même registre, la vigilance opérationnelle est renforcée par le bug smartcard lié au passage forcé à KSP, un sujet sensible pour les organisations avec PKI historique, et par un bug RemoteApp sur Azure Virtual Desktop déclenché par la KB5070311, pour lequel Microsoft prépare un correctif mais impose déjà des contournements (registre ou Known Issue Rollback).

Côté productivité et collaboration, Microsoft accélère avec Copilot Create qui ajoute la vidéo générative et transforme la création de contenu visuel en fonctionnalité native Microsoft 365, pendant que les Copilot+ PCs automatisent la génération de texte alternatif dans Word et PowerPoint pour pousser l’accessibilité plus tôt dans le cycle. Enfin, pour les plateformes, SQL Server 2025 continue de se stabiliser avec un premier bilan des bugs connus sans blocker critique, et la roadmap SPFx de décembre 2025 montre une trajectoire plus propre et plus prévisible avec modernisation du tooling et meilleure dev experience.

Et côté Azure, voici les scans les plus chauds à ne pas manquer

Cette semaine, l’axe exploitation et sécurité ressort très fort avec Azure Load Testing qui ajoute une assistance IA pour accélérer l’écriture des scénarios, ce qui peut vraiment réduire le coût d’itération sur tes tests de charge. Sur la gouvernance sécurité, Databricks + Key Vault rappelle un pattern qui devrait être standard partout en production pour bannir les secrets en clair dans les notebooks, pendant que le Defender portal clarifie enfin les permissions Sentinel et Defender XDR à l’approche de la bascule 2026, un sujet critique pour éviter de bloquer un SOC au moment de la transition.

Côté data et stratégie BI, les articles autour de Tableau vers Power BI insistent sur une approche “Semantic Layer First” qui évite les migrations chaotiques et limite la duplication des métriques dès le départ. En parallèle, l’écosystème DevOps bouge avec Test Run Hub en GA, qui centralise enfin les campagnes de tests, et le déploiement d’apps ChatGPT sur Azure Functions, un chemin direct vers la prod quand tu veux rester léger. Enfin, côté hybride et data engineering, Azure Arc Policy pousse l’automatisation des bénéfices de licences Windows Server, pendant que les sujets Databricks + Fabric Disaster Recovery rendent enfin la résilience plus lisible et industrialisable pour les plateformes data.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. La commande “Az CLI” de la semaine !

   1. Inventorier toutes tes Managed Identities en 10 se …

2. 📢 Big News : Microsoft annonce la fin de Microsof …

3. 📰 Actu “On-Prem & Hybride”

   1. Active Directory & Windows Server

   2. RDS /AVD

   3. Microsoft 365 Apps

   4. PKI

   5. SQL Server

   6. SharePoint Online

4. 📰 Actu “Azure”

   1. Compute

   2. Sécurité

   3. Base de Données

   4. DevOps

   5. Hybrid & MultiCloud

   6. Data Engineering

🎄 Dernière ligne droite pour l’eBook Azure Tags (-30%)

Petit rappel de fin d’année : le code promo -30% sur l’eBook Azure Tags expire ce mercredi 31 décembre. Si tu veux démarrer 2026 avec une gouvernance Azure plus propre, des coûts mieux maîtrisés et des environnements enfin lisibles, c’est le bon moment pour en profiter. Après le 31, l’eBook repasse à son tarif normal

On parle souvent de supprimer les secrets, mais on oublie qu’une Managed Identity peut devenir une dette sécurité si personne ne sait à quoi elle sert. Dans beaucoup de tenants, tu as des identités créées pour un PoC, un pipeline ou une app qui n’existe plus, et elles restent là avec des rôles parfois trop larges. Cette commande te donne une vue claire de toutes tes User Assigned Managed Identities, sans te faire piéger par un Resource Group fantôme.

az graph query -q "
Resources
| where type =~ 'microsoft.managedidentity/userassignedidentities'
| project Name=name, ResourceGroup=resourceGroup, Location=location, Id=id
" -o table

Comment l’interpréter

Si tu vois des identités dont le nom ne correspond à aucun Workload actif, c’est souvent une identité abandonnée. La prochaine étape logique, c’est de vérifier ses Role Assignments et de supprimer ou restreindre ce qui n’a plus lieu d’être.

C’est confirmé, l’expérience Microsoft Sentinel dans le portail Azure sera retirée le 1er juillet 2026 et la bascule vers le Microsoft Defender portal devient incontournable. Le piège, ce n’est pas l’interface, c’est la gestion des droits, parce que Sentinel reste piloté en Azure RBAC alors que Defender XDR s’appuie sur Entra roles ou sur Unified RBAC. Si tu ne poses pas une stratégie claire dès maintenant, tu risques de te retrouver avec un SOC qui voit des incidents incomplets ou qui ne peut plus gérer un incident au moment critique.
Découvrir plus

Microsoft supprime RC4 de l’authentification Kerberos.

Microsoft a annoncé la désactivation progressive de l’algorithme RC4 dans les services d’authentification Active Directory Domain Services (Kerberos), comblant une faille exploitée de longue date dans les attaques de type « Kerberoasting ». D’ici mi‑2026, les contrôleurs de domaine Windows n’autoriseront par défaut que l’encryption AES-SHA1 pour Kerberos, RC4 devant être explicitement activé en cas deCette mesure fait suite à de nombreuses alertes sur la faiblesse de RC4, responsable de compromissions majeures dans les environnements Active Lire la suite

Un correctif en cours pour un bug RemoteApp sur AVD.

Une mise à jour Windows de décembre (KB5070311) a provoqué un dysfonctionnement d’Azure Virtual Desktop : après authentification, les applications RemoteApp et bureaux publiés n’apparaissent plus pour l’utilisateur. Microsoft a reconnu ce bug qui n’affecte que les clients AVD (les sessions complètes restant disponibles). En attendant le correctif définitif, un contournement consiste à déployer une clé de Registre sur les hôtes concernés ou à appliquer le Known Issue Rollback fourni par Microsoft, puis à redémarrer les machines afin de restaurer l’affichage normal des applications.  Découvrir plus 

Copilot Create ajoute la vidéo générative : le contenu visuel devient un réflexe Microsoft 365

Copilot Create intègre maintenant la génération vidéo directement dans Microsoft 365, avec des modèles OpenAI comme Sora 2 pour transformer une idée, un prompt ou un document en séquence prête à diffuser. C’est un vrai changement d’échelle pour les équipes qui veulent produire vite, personnaliser sans exploser les coûts et rester dans un cadre sécurité et gouvernance entreprise.
Comprendre en profondeur

Copilot+ PCs : génération automatique de texte alternatif dans Word et PowerPoint

L’accessibilité est souvent traitée en fin de projet alors qu’elle devrait être automatique dès la création de contenu. Cette mise à jour montre comment Copilot+ PCs peut générer du texte alternatif pour Word et PowerPoint afin de gagner du temps et standardiser les bonnes pratiques. Voir les détails

Copilot et la planification : comment aligner une équipe en période de rush

Cet épisode montre comment Copilot peut aider à structurer l’organisation, clarifier les rôles et préparer des communications efficaces quand l’équipe est sous pression. Ce n’est pas une annonce produit, c’est une lecture pratique qui donne des idées concrètes pour mieux orchestrer le quotidien. Voir les détails

PKI : bug d’authentification smartcard après passage forcé à KSP

Certaines cartes à puce ne fonctionnent plus après update Windows à cause du passage forcé à KSP. Un correctif registre permet de rétablir l’accès. Ce changement impacte surtout les apps 32 bits et les systèmes PKI existants. Voir les détails

QL Server 2025 : bilan des premiers bugs connus

Un expert MVP SQL a publié un état des lieux des problèmes rencontrés sur SQL Server 2025 depuis sa sortie. Bonne nouvelle : aucun « blocker » critique n’a été signalé, et la stabilité générale de cette version s’avère meilleure . Aller plus loin

SPFx roadmap Décembre 2025 : une trajectoire plus stable et un tooling modernisé

Microsoft pousse SPFx vers un cycle de releases plus prévisible et nettoie enfin la base technique avec une v1.22 pensée pour éliminer les alertes npm audit et moderniser le toolchain. La suite annonce une vraie amélioration côté dev experience, avec un debug toolbar et une évolution du scaffolding vers un CLI open source.
Approfondir la lecture

Azure Load Testing passe en mode IA : l’écriture de scénarios devient plus rapide

Tu sais ce que ça coûte en temps de préparer un bon test de charge, surtout quand tu dois itérer plusieurs fois sur le script. Ici, Azure Load Testing ajoute une couche d’assistance IA qui peut te faire gagner des cycles précieux sans sacrifier la qualité du test. Plonger dans le détail

Databricks + Key Vault : stop aux connection strings en clair dans les notebooks

Ce guide montre comment récupérer une connection string depuis Azure Key Vault via une App Registration, au lieu de la hardcoder dans ton notebook Databricks. Ce n’est pas une nouveauté produit, mais c’est exactement le genre de pattern qu’on devrait voir partout en production. Voir les détails

Defender portal : clarifier les permissions Sentinel et Defender XDR avant la bascule 2026

Avec la retraite annoncée de l’expérience Microsoft Sentinel dans le portail Azure au 1er juillet 2026, les questions de droits deviennent le vrai sujet opérationnel. Cet article explique clairement ce qui ne change pas côté Sentinel (Azure RBAC) et ce qui change côté Defender XDR (URBAC recommandé), avec des scénarios concrets pour éviter de bloquer ton SOC au moment de la transition. Aller plus loin

Tableau vers Power BI : la stratégie “Semantic Layer First” qui évite les migrations chaotiques

Migrer n’est pas juste “recréer des dashboards”, c’est surtout repositionner la couche sémantique au bon endroit pour que tes équipes arrêtent de dupliquer les métriques dans tous les sens. Cet article pose une méthode très utile si tu veux sécuriser la gouvernance des données avant même de toucher aux rapports.
Approfondir le sujet

Tableau to Power BI : le bon réflexe pour éviter la duplication des métriques

Beaucoup de migrations échouent parce que la couche sémantique est traitée comme un détail alors que c’est la fondation du reporting. Cette lecture montre une approche “Semantic Layer First” pensée pour les architectes, avec une logique claire pour sécuriser les modèles et limiter la dette BI dès le départ.
Explorer la suite

Héberger des apps ChatGPT sur Azure Functions : le chemin le plus direct vers la prod

Si tu veux déployer une app ChatGPT sans te perdre dans une infra trop lourde, Azure Functions reste un choix très propre pour aller vite avec un runtime maîtrisé. L’article montre comment structurer ça correctement, avec une logique orientée déploiement et non simple démonstration. Aller plus loin

Test Run Hub est GA : un vrai point central pour piloter tes campagnes de tests

Quand les résultats de tests sont dispersés entre outils et pipelines, tu perds du temps à reconstruire l’historique et tu rates des signaux faibles. Test Run Hub devient un espace unique pour consolider et lire tes exécutions, ce qui change concrètement le pilotage qualité à l’échelle. Consulter la suite

Refactoring une carrière : la constance qui fait la différence sur le long terme

On parle souvent de percées et de coups d’éclat, mais ce récit montre l’inverse, une progression construite par la régularité, la discipline et l’intention. Si tu veux une lecture qui remet l’humain et le temps long au centre d’un parcours tech, elle fait du bien. Explorer la suite

Test Run Hub passe en GA : enfin un cockpit clair pour tes campagnes de tests

Azure Test Plans se dote d’un hub centralisé pour suivre, trier et exploiter tes exécutions de tests sans te perdre dans des vues dispersées. C’est une vraie nouveauté car le service passe en disponibilité générale et ça peut clairement améliorer le pilotage qualité dans tes pipelines. Explorer davantage

Azure Arc Policy : automatiser les bénéfices de licences Windows Server

Les droits de licences Windows Server dans des environnements hybrides deviennent vite un casse-tête à grande échelle. L’article explique comment combiner Azure Arc et Azure Policy pour automatiser l’application de ces bénéfices et éviter les oublis coûteux. Plonger dans le détail

SAP ERP vers SAP S/4HANA sur Azure : la migration qui ne pardonne pas l’approximation

Déplacer un SAP on-prem vers Azure tout en le convertissant en S/4HANA, c’est le genre de projet où un mauvais choix de méthode te coûte des mois. Cet article détaille une approche guidée qui aide à cadrer la trajectoire et à réduire les zones de risque dès le départ. Explorer davantage

Azure Databricks & Fabric Disaster Recovery : le duo qui simplifie vraiment la résilience

Si tu dois bâtir un plan de reprise d’activité entre Databricks et Microsoft Fabric, cette mise à jour te montre pourquoi l’histoire devient enfin cohérente côté architecture et exploitation. C’est le genre d’approche “Better Together” qui t’évite les bricolages et te rapproche d’une stratégie DR propre et industrialisable. Explorer davantage

Azure Databricks + Fabric : un plan DR enfin lisible pour tes plateformes data

La reprise d’activité sur une stack data cloud ne se résume pas à du geo-redundant storage, surtout quand tu mixes Databricks et Fabric. Cet article met les responsabilités au clair, compare les stratégies Active-Passive et Active-Active et te donne les bons réflexes pour protéger ce qui compte sans sur-architecturer.
Explorer davantage