👋 Hello, ici Azure Doctor !

J’espère que tu vas bien et que tu as passé un bon W.E 😊!

Petit aparté avant les actus techniques. Si tu fais régulièrement :

• Des schémas d’archi Azure

• Des docs techniques

• Des slides, Blogs ou Supports clients

Tu as forcément déjà pesté contre la recherche des icônes Azure officielles 😅
ZIP géant, PowerPoint, SVG introuvables, icônes pas à jour…etc

Perso, j’en avais marre de perdre du temps à chercher les icônes Azure officielles.
Faire un schéma propre devenait plus pénible que le design lui-même.

J’en avais surtout marre de perdre du temps pour quelque chose de basique. J’ai donc centralisé tout ça dans un outil simple : Azure Doctor Icons

🚀 Azure Doctor Icons est désormais en ligne !

Azure Doctor Icons est une bibliothèque gratuite avec toutes les icônes Azure officielles

• SVG & PNG

• Recherche instantanée

• Téléchargement ou copie en 1 clic

• Utilisable dans draw.io, Miro, Figma, PowerPoint, docs, etc…

C’est gratuit, sans inscription, et utilisable immédiatement 💪

Plus besoin de fouiller partout, tout est centralisé, propre et à jour, génial non ?😊 

🔎 Et ce n’est que le début…

Je travaille aussi en ce moment sur un autre outil (Azure Doctor Cost Estimator), orienté cette fois sur un sujet qui fait souvent mal : les coûts Azure

Le but est de vous aider à mieux estimer et comprendre les coûts avant le déploiement, pas après la facture 😅. Beaucoup d’entre vous m’ont déjà remonté ce besoin.

Azure Doctor Cost Estimator sera aussi gratuit, je t’en reparle très bientôt.

Voilà pour la nouveauté côté Azure Doctor.

Et comme chaque semaine, avant de plonger dans les annonces /actus Azure & technos MS, voici ce qu’on a publié côté blog 👇

Comprendre la différence entre ‘Active Directory’ vs ‘Entra ID’ vs ‘Entra Domain Services’ : après plusieurs missions autour d’Azure et de l’identité, un constat revient souvent : Active Directory, Entra ID et Entra Domain Services sont encore trop souvent confondus, y compris dans des équipes expérimentées. Cet article (ultra détaillé) explique pourquoi cette confusion est dangereuse. Ces services ne répondent pas au même problème :

• Active Directory gère l’identité du système et de l’infrastructure (machines, réseau, GPO, Kerberos)

• Azure Entra ID contrôle l’accès aux applications dans un monde Cloud distribué, indépendamment du réseau

• Entra Domain Services permet la compatibilité avec des workloads legacy AD dans Azure, mais ne constitue pas un modèle cible d’identité

Il ne s’agit pas de comparer des produits /technos, mais de comprendre trois modèles d’identité fondamentalement différents. Un article conçu pour aider CTO, Architectes /Consultant Identité à prendre de bonnes décisions, dès la phase “Design” 👉 Consulter l’article

[HowTo Entra /M365] Identifier et éliminer les licences Microsoft365 jamais utilisées : Des licences Microsoft 365 continuent souvent d’être facturées alors que les comptes associés ne se connectent plus, voire n’ont jamais été utilisés. Ce HowTo montre comment les identifier précisément via Entra ID et Microsoft Graph, mesurer leur coût réel et agir rapidement. Parce que la gestion des licences est avant tout un sujet de gouvernance financière. 👉 Consulter l’article

[HowTo] Identifier les rôles Admins attribués à des comptes invités (Guests) : Les comptes invités (Guests) sont souvent oubliés dans les revues d’accès, y compris lorsqu’ils détiennent des rôles administratifs. Ce HowTo montre comment identifier précisément les invités avec des rôles à privilèges dans Entra ID, et distinguer les accès permanents de ceux gérés via PIM. À l’aide d’un script Microsoft Graph, tu obtiens une vue détaillée des risques et un export exploitable. 👉 Consulter l’article

Après cette lecture, cap sur les updates côté technos On-Prem & Hybride, parce que oui, l’hybride reste la norme et plusieurs signaux méritent ton attention. On repart des bases avec Active Directory Basics : un guide pas à pas pour débutants, utile pour monter un lab propre et remettre à plat utilisateurs, groupes, GPO et OU sans improvisation. Côté accès distant, AVD + Genesys Cloud : expérience VoIP optimisée met enfin l’accent sur la redirection multimédia pour améliorer les usages téléphonie en environnement virtualisé, un point souvent bloquant sur le terrain. Sur Microsoft 365, Microsoft clarifie pourquoi Local Move Requests dans Exchange Online n’est plus un bon réflexe, Word gagne en efficacité avec Add Links to Text Faster in Word, et surtout Microsoft 365 Apps abandonne App-V au profit de Click-to-Run impose une vraie planification dès janvier 2026 si tu as encore des usages hérités.

Sur la partie identité et sécurité, nouvelle autorité racine pour Entra ID est le genre de changement silencieux qui devient brutal si tes systèmes ne font pas confiance au bon certificat, donc c’est un scan à faire avant la panne. Et côté data on-prem, SQL Server 2025 muscle sa sécurité par défaut confirme une tendance claire : moins de secrets, plus de chiffrement et des protocoles durcis par défaut.

🔍 Côté Azure, la semaine est dense mais cohérente, avec un fil rouge clair : diagnostic, performance et data platform. Sur le réseau, Resolve DnsName vs nslookup in Windows clarifie enfin pourquoi ces deux outils ne te racontent pas toujours la même histoire en dépannage. Pour les workloads HPC conteneurisés, mpi-stage: High-Performance File I/O s’attaque au vrai sujet, les performances I/O à grande échelle. Sur le stockage et la collaboration, Microsoft OneDrive : une année d’innovations donne une lecture utile de la trajectoire produit et des usages qui se renforcent avec l’IA. Côté données, l’annonce la plus structurante est Azure Cosmos DB Mirroring avec Private Endpoints (Microsoft Fabric), parce qu’elle permet de répliquer vers Fabric tout en gardant une isolation réseau stricte, ce qui change la donne dès que tu veux éviter le public access. À côté, TCP Provider: An Existing Connection… dans Microsoft Fabric et Why PITR Restore for Azure SQL Hyperscale Can Take Longer Than Expected sont deux scans très pratiques pour comprendre des comportements qui surprennent en production.

Sur la partie plateforme, la gouvernance et la sécurité d’exécution prennent de la place. Clarifier les types d’offres sur Microsoft Marketplace aide à éviter les mauvais choix dès la mise en marché, Guarding Kubernetes Deployments: Runtime Security rappelle que la sécurité cloud-native se joue aussi après le déploiement, et Upcoming Agentic Azure Logic Apps annonce une évolution importante vers des workflows plus autonomes. Enfin, côté management et gouvernance, on retrouve un mix très opérationnel entre Déterminer l’état d’offboarding Defender for Endpoint, Introducing AI-powered Incident Prioritization in Microsoft Defender et plusieurs scans orientés adoption et pilotage comme Courseware Title Plan : la nouvelle référence ILT, Smarter Shifts et Introducing Viva Engage Masterclass. Pour finir, Evaluating Generative AI Models Using Continuous Evaluation pose une approche qui devient indispensable dès que tu veux fiabiliser des modèles génératifs au-delà du simple prompt.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. La commande “Az CLI” de la semaine !

   1. Voir qui a modifié quoi, sur toute Ta subscription …

2. 📢 Big News : Cosmos DB Mirroring vers Fabric com …

3. 🔍 Scan rapide du corps “On-Prem & Hybride”

   1. Active Directory & Windows Server

   2. RDS /AVD

   3. Microsoft 365 Apps

   4. PKI

   5. SQL Server

   6. 🔍 Scan rapide du corps “Azure”

   7. Réseau

   8. Compute

   9. Stockage

   10. Base de Données

   11. DevOps

   12. Containers

   13. Intégration

   14. Management & Gouvernance

   15. AI + Machine Learning

Quand tu enquêtes sur un changement, le Portail Azure te fait perdre du temps parce que tu dois naviguer ressource par ressource. Cette commande lit l’Activity Log de toute la Subscription et te donne un tableau avec l’heure, le Resource Group, l’opération et le Caller. C’est le réflexe “audit express” avant de chercher plus loin.

az monitor activity-log list --offset 7d \
  --query "[].{Time:eventTimestamp, RG:resourceGroupName, Resource:resourceId, Operation:operationName.value, Status:status.value, Caller:caller}" \
  -o table

Ce que tu obtiens en sortie
Un tableau qui te raconte l’histoire sans détour : qui a touché quoi, où, et si ça a réussi.

• Time : le moment exact où ça s’est passé, utile pour recoller à un incident ou un déploiement.

• RG : le Resource Group impacté, tu vois tout de suite quelle zone a bougé.

• Resource : la ressource précise, pas d’ambiguïté, tu peux la retrouver en un clic si besoin.

• Operation : ce qui a été fait (write, delete, action), autrement dit la nature du changement.

• Status : est-ce que l’action est passée ou est-ce qu’elle a échoué.

• Caller : le responsable, user, service principal ou managed identity.

Fabric gagne un vrai mode “entreprise” pour Cosmos DB : tu peux activer le mirroring tout en gardant un périmètre réseau fermé via VNet et Private Endpoints. Concrètement tu répliques tes données opérationnelles dans tes workspaces Fabric sans exposer ton compte Cosmos DB au public, ce qui débloque enfin les architectures data modernes qui refusaient de choisir entre analytics et sécurité.
Lire la suite

Active Directory Basics : un guide pas à pas pour débutants

Un tutoriel complet t’aide à installer un contrôleur de domaine Windows Server et à comprendre les fondamentaux d’Active Directory. Parfait pour monter un environnement de test et maîtriser utilisateurs, groupes, GPO et OU.
 Lire la suite

AVD + Genesys Cloud : expérience VoIP optimisée

Azure Virtual Desktop prend désormais en charge la redirection multimédia pour Genesys Cloud et Five9. Idéal pour fluidifier les appels en environnement virtualisé.
Lire la suite 

Local Move Requests dans Exchange Online

Microsoft clarifie pourquoi l’usage des Local Move Requests n’est plus recommandé dans Exchange Online. Un point important pour éviter des choix techniques hérités devenus contre-productifs. Comprendre en profondeur

Add Links to Text Faster in Word

Ajouter des liens dans Word devient plus rapide et plus fluide avec cette amélioration simple mais efficace. Un gain immédiat pour les usages quotidiens et collaboratifs.
Voir les détails

Microsoft 365 Apps abandonne App‑V au profit de Click‑to‑Run

À partir du 13 janvier 2026, impossible de packager Office avec App-V. Planifie ta migration vers Click-to-Run pour garantir la continuité de tes mises à jour.
Lire la suite

nouvelle autorité racine pour Entra ID

Dès le 7 janvier, Microsoft migre vers DigiCert Global Root G2. Vérifie que tes systèmes approuvent ce nouveau certificat pour éviter toute rupture d’authentification.
Lire la suite

SQL Server 2025 muscle sa sécurité par défaut

Authentification sans secrets, chiffrement renforcé, protocoles durcis : Microsoft met l’accent sur la protection native dans SQL Server 2025. Lire la suite

Resolve DnsName vs nslookup in Windows

Deux outils, deux comportements et souvent de la confusion côté diagnostic réseau. Cet article clarifie enfin quand et pourquoi utiliser Resolve-DnsName ou nslookup sous Windows. Approfondir le sujet

mpi-stage: High-Performance File I/O

Les workloads HPC conteneurisés posent des défis spécifiques en matière d’entrées et sorties disque. Cette nouveauté détaille une approche optimisée pour maximiser les performances I/O à grande échelle. Plonger dans le détail

Microsoft OneDrive : une année d’innovations

OneDrive dresse le bilan de son évolution avec des avancées majeures sur la collaboration et l’IA intégrée. Un aperçu utile pour comprendre la trajectoire produit et les usages à venir. Comprendre en profondeur

Public Preview : Azure Cosmos DB Mirroring avec Private Endpoints (Microsoft Fabric)

Tu peux maintenant activer le mirroring entre Azure Cosmos DB et Microsoft Fabric tout en gardant une isolation réseau stricte via VNet ou Private Endpoints. Résultat : tu répliques tes données opérationnelles dans tes workspaces Fabric sans ouvrir ton compte Cosmos DB au réseau public. Lire la suite

TCP Provider: An Existing Connection… dans Microsoft Fabric

Microsoft Fabric continue d’unifier la donnée et expose ici les subtilités du provider TCP dans les scénarios SQL Database. Un éclairage utile pour diagnostiquer et stabiliser les connexions côté data platform. Voir les détails

Why PITR Restore for Azure SQL Hyperscale Can Take Longer Than Expected

La restauration Point-in-Time sur Azure SQL Hyperscale obéit à des mécanismes spécifiques souvent mal compris. Cet article explique les raisons techniques derrière des temps de restauration plus longs. Comprendre en profondeur

Clarifier les types d’offres sur Microsoft Marketplace

Publier une app ou un agent sur le Marketplace devient plus lisible grâce à une clarification des modèles d’offres disponibles. Un passage utile pour éviter les mauvais choix dès la mise en marché. Approfondir le sujet

Guarding Kubernetes Deployments: Runtime Security

La sécurité des workloads Kubernetes ne s’arrête plus au déploiement et se joue désormais à l’exécution. Cet article montre comment renforcer la protection runtime face aux menaces cloud-native modernes. Approfondir le sujet

Upcoming Agentic Azure Logic Apps

Les Logic Apps entrent dans une nouvelle ère avec des scénarios agentiques capables d’orchestrer des décisions complexes. Une évolution clé pour concevoir des workflows plus autonomes et réellement intelligents.
Explorer davantage

Smarter Shifts : repenser la gestion du travail dans Teams

Microsoft Teams continue d’évoluer pour répondre au rythme accéléré des organisations terrain. Cette mise à jour montre comment Shifts devient un véritable levier d’efficacité opérationnelle. Plonger dans le détail

Courseware Title Plan : la nouvelle référence ILT

Le Courseware Title Plan devient le point d’entrée central pour suivre et structurer les offres de formation ILT. Un outil de pilotage clair pour anticiper les contenus et les évolutions pédagogiques. Voir les détails

Déterminer l’état d’offboarding Defender for Endpoint

Certaines situations rendent l’offboarding Defender plus opaque qu’il n’y paraît. Cet article fournit une méthode PowerShell claire pour vérifier l’état réel d’un appareil.
Explorer la suite

Customer Story : EPAM’s Data-Driven Microsoft 365 Administration

EPAM illustre comment une approche data-driven transforme l’administration Microsoft 365 à grande échelle. Un retour terrain utile pour structurer gouvernance et pilotage opérationnel. Lire la suite

Introducing AI-powered Incident Prioritization in Microsoft Defender

La priorisation des incidents SOC évolue grâce à l’IA intégrée dans Microsoft Defender. Cette nouveauté aide les équipes sécurité à se concentrer plus vite sur ce qui compte vraiment. Explorer la suite

My MVP Story : Yolanda Cuesta

Un témoignage personnel qui revient sur le parcours MVP et l’engagement dans la communauté Microsoft. Une lecture inspirante pour comprendre l’impact du partage et de l’expertise. Consulter la suite

Introducing Viva Engage Masterclass

Microsoft structure l’adoption de Viva Engage avec une masterclass dédiée aux usages et aux bonnes pratiques. Une initiative pensée pour mieux engager les communautés internes à grande échelle. Explorer la suite

Evaluating Generative AI Models Using Continuous Evaluation

Évaluer un modèle génératif ne s’arrête pas au prompt ou au résultat visible. Cette approche montre comment mettre en place une évaluation continue pour fiabiliser les modèles en production. Approfondir le sujet