👋 Hello, ici Azure Doctor !

J’espère que tu vas bien et que tu as passé un bon W.E 😊!

Avant d’attaquer les actus Azure & technos Microsoft de la semaine, j’ai besoin de ton aide 👇

Azure Doctor grandit, les profils sont de plus en plus variés (Cloud, hybride, On-Prem, réflexion stratégique…etc), et je veux m’assurer d’aller droit au but dans le contenu que je partage. J’ai donc préparé un mini sondage (1 clic, 5 secondes) pour mieux comprendre ce qui te pose le PLUS de difficultés aujourd’hui dans tes environnements Microsoft /Azure.

Il n’y a pas de bonne ou de mauvaise réponse. Je veux simplement te proposer, au fil des prochaines éditions, du contenu plus pertinent, plus utile, plus ciblé.

Merci pour ton retour 🙌

Avant de plonger dans les annonces /Actu Azure, voici ce qu’on a publié cette semaine côté blog :

[HowTo RDS] Publier des RemoteApp et un Bureau Windows au sein d’une même Collection (RDS 2012 → 2025)
Publier RemoteApp et bureau complet dans la même collection reste un besoin courant mais souvent mal documenté, surtout quand on traverse plusieurs versions de Windows Server. Ce guide pas à pas montre comment le faire proprement de RDS 2012 jusqu’à 2025, avec les bons réglages et sans tomber dans les pièges classiques côté expérience utilisateur et exploitation 👉 Consulter l’article

[FSLogix] : Comprendre la différence entre “Profile” vs “ODFC” Containers
FSLogix Profile Container et ODFC ne sont pas deux options équivalentes, mais deux périmètres conçus pour des charges très différentes en environnement AVD. Le premier conditionne directement la stabilité du logon, le second absorbe l’état Office à forte rotation pendant la session. Les mélanger ou les dupliquer crée une dette I/O silencieuse, des incidents récurrents et des diagnostics confus.
Dans cet article, je décrypte comment lire les symptômes en production, éviter les erreurs de périmètre courantes et poser un design FSLogix réellement exploitable à grande échelle 👉 Consulter l’article

Pourquoi Azure Virtual Desktop (AVD) coûte cher
AVD donne souvent l’impression de coûter “trop cher” alors que le vrai problème vient rarement du service lui-même. Cet article décortique l’anatomie réelle d’une facture AVD, explique où se cachent les dérives les plus fréquentes et surtout quelles décisions techniques aggravent les coûts sans améliorer l’expérience utilisateur. Une lecture utile si tu veux reprendre le contrôle avant d’optimiser à l’aveugle 👉 Consulter l’article

🧭 Après les derniers articles à ne pas manquer

Côté On-Prem & Hybride, les annonces te poussent à reprendre le contrôle des dépendances héritées sans te tirer une balle dans le pied. Réduire NTLM sans casser ton domaine donne une méthode exploitable avec les bons logs, et la séparation des KB dédiés Windows Server 2025 rend le suivi beaucoup plus lisible dès janvier 2026. Sur AVD, les host pools régionaux arrivent en preview pour mieux aligner résilience et déploiement, pendant qu’un correctif du 13 janvier vient enfin traiter les échecs RemoteApp post patching. Côté poste et productivité, les versions Microsoft 365 Apps Current Channel 2512 et Monthly Enterprise Channel 2511 apportent des améliorations très concrètes, pendant que SQL Server enchaîne avec du sérieux, GDR de sécurité 2025 RTM, CU de sécurité 2022 et la CU1 2025 comme jalon de stabilisation, avec en bonus la GA de 2025 sur RHEL 10 et Ubuntu 24.04.

Côté Azure, la semaine est dense mais cohérente, avec un fil rouge clair, réseau, identité et industrialisation. AKS avance fort avec Static Egress Gateway pour maîtriser les IP sortantes et Ubuntu 24.04 en GA, tandis que les modèles d’identité se structurent avec Identity Bindings pour réduire la complexité multi-cluster. Sur le stockage, User delegation SAS s’étend à Tables, Files et Queues en preview et Azure File Sync gagne en gouvernance avec Azure Arc, pendant que NetApp Files continue d’entrer dans les workflows dev avec son extension VS Code et même une ouverture objet via API REST pour analytics et IA. Sur l’intégration, App Service Easy MCP baisse la barrière pour ajouter des agents IA sans toucher au code, et côté sécurité, Sentinel démarre 2026 avec une mise à jour fonctionnelle et des solutions unifiées pour SOX et DORA, un vrai sujet dès que conformité et SOC doivent avancer ensemble.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. La commande “Az CLI” de la semaine !

   1. Retrouver en 5 secondes le lock qui bloque ta prod

2. 📢 Big News : AKS passe à Ubuntu 24.04 en GA

3. 🔍 Scan rapide du corps “On-Prem & Hybride”

   1. Active Directory & Windows Server

   2. RDS /AVD

   3. Microsoft 365 Apps

   4. SQL Server

   5. 🔍 Scan rapide du corps “Azure”

   6. Réseau

   7. Compute

   8. Stockage

   9. Base de Données

   10. DevOps

   11. Containers

   12. Intégration

   13. Management & Gouvernance

   14. AI + Machine Learning

   15. Data Engineering

Tu as déjà vécu ce moment où une suppression échoue, un déploiement refuse une mise à jour ou un script te renvoie un message incompréhensible. Très souvent, ce n’est pas un bug, c’est un Azure Lock oublié, posé au niveau subscription, RG ou ressource. Cette commande te donne la liste complète des locks, avec leur niveau et leur scope, pour comprendre immédiatement ce qui est protégé et pourquoi.

az lock list --query "[].{Name:name, Level:level, Scope:scope, Notes:notes}" -o table

Ce que tu obtiens en sortie
Tu récupères un tableau lisible avec :

• Name : le nom du lock, souvent un indice sur son intention (ex : prod-protection, no-delete).

• Level : le type de blocage :

  • CanNotDelete : tu peux modifier la ressource, mais tu ne peux pas la supprimer.

  • ReadOnly : la ressource devient intouchable, même les modifications échouent.

• Scope : l’endroit exact où le lock est appliqué :

  • au niveau subscription, il impacte tout.

  • au niveau resource group, il protège toutes les ressources du RG.

  • au niveau ressource, il ne bloque qu’un objet précis.

• Notes : parfois vide, parfois le meilleur champ du tableau quand quelqu’un a documenté le “pourquoi”.

AKS supporte maintenant Ubuntu 24.04 en disponibilité générale à partir de Kubernetes 1.32, avec containerd 2.0 activé par défaut. Concrètement, ça met à jour la base de tes nodes avec un socle plus récent, plus aligné sur les exigences actuelles de runtime et de sécurité, sans te forcer à réinventer ton cluster mais en t’obligeant à regarder de près l’impact sur tes images, tes addons et tes workloads les plus sensibles.

Le point qui va faire parler est la trajectoire de migration. Tu peux activer Ubuntu 24.04 via l’OS SKU Ubuntu2404 dès 1.32 pour tester et basculer progressivement, puis à partir de Kubernetes 1.35 l’OS SKU Ubuntu devient Ubuntu 24.04 par défaut et la migration peut devenir automatique à l’upgrade. Microsoft ajoute aussi une porte de sortie avec Ubuntu2204 pour revenir à Ubuntu 22.04 sur une large plage de versions Kubernetes, ce qui donne de la flexibilité pour valider en production sans te retrouver piégé.

Découvrir plus

Réduire NTLM sans casser ton domaine

Microsoft publie une méthode concrète pour baseliner, auditer puis faire reculer NTLM proprement, en partant des bons événements et des bons journaux. C’est le genre d’article qui te fait gagner du temps quand tu veux durcir Kerberos sans découvrir tes dépendances en prod. Approfondir le sujet.

KB dédiés et suivi des patches plus lisible

À partir de janvier 2026, Windows Server 2025 a ses propres identifiants KB et ses numéros de build, séparés de Windows 11 24H2 et 25H2, sans changer ton process de patching. C’est un petit changement mais il simplifie vraiment la vie quand tu dois tracer et expliquer les mises à jour. Explorer davantage.

les Host Pools deviennent régionaux (Public Preview)

AVD introduit les regional host pools pour aligner ton plan de contrôle sur une région Azure plutôt que sur une zone, avec à la clé plus de flexibilité dans les déploiements et la résilience. La preview se débloque via une feature à activer côté provider puis tes host pools peuvent être créés en mode régional. Plonger dans le détail.

Correction des échecs RemoteApp après une mise à jour

La mise à jour de janvier corrige un problème de connexion RemoteApp observé dans certains environnements Azure Virtual Desktop après l’installation de KB5072033. Si tu as eu des connexions qui partent en vrille après Patching, c’est l’info à checker en premier.
Voir les détails.

Microsoft 365 Apps Current Channel : version 2512

Un nouveau drop Current Channel qui nettoie plusieurs irritants concrets côté Excel et Word et qui ajoute aussi du neuf côté nouveau Outlook. Typiquement le genre de version où tu peux réduire des tickets “bizarres” juste en standardisant le build. Lire la suite.

Monthly Enterprise Channel : version 2511

Côté canal entreprise, Excel reçoit un nouveau Get Data dialog qui modernise l’expérience d’import et de connexion aux sources. Si tu pilotes des postes avec cadence contrôlée, c’est un changement à anticiper dans tes supports et tes procédures. Aller plus loin. 

Security Update SQL Server 2025 RTM (GDR)

Le GDR de sécurité pour SQL Server 2025 RTM sort, avec un correctif référencé dans le guide de sécurité (CVE-2026-20803) et un KB dédié. Si tu es déjà en 2025 RTM, c’est un patch à planifier proprement dans ton cycle mensuel.
Explorer la suite.

Security Update SQL Server 2022 RTM CU22

Même logique côté SQL Server 2022, une mise à jour de sécurité cumulative est publiée avec les nouveaux correctifs de sécurité détaillés dans le KB. Utile si tu dois rester sur 2022 mais garder une posture propre vis à vis des bulletins.
Consulter la suite.

CU1 SQL Server 2025 RTM

La CU1 est dispo et Microsoft précise qu’il n’y a plus besoin d’enregistrement pour télécharger les CUs. Si tu attends la première CU pour stabiliser un déploiement 2025, tu as maintenant un jalon clair. Approfondir la lecture.

SQL Server 2025 : GA sur RHEL 10 et Ubuntu 24.04

SQL Server 2025 passe GA sur RHEL 10 et Ubuntu 24.04 à partir de CU1, avec des points d’attention côté repo Linux pour éviter d’installer du preview. L’article met aussi en avant des améliorations Linux orientées exploitation comme de nouvelles DMVs et des scénarios CAG plus pratiques.

AKS: Static Egress Gateway pour maîtriser les IP sortantes

AKS introduit une approche native pour contrôler plusieurs IP de sortie grâce au Static Egress Gateway. Cette évolution simplifie les architectures réseau complexes et répond enfin aux exigences de filtrage côté partenaires et services externes.
Voir les détails

General Availability: Ubuntu 24.04 support dans AKS

Ubuntu 24.04 est désormais en GA sur AKS pour Kubernetes 1.32 et plus, avec containerd 2.0 activé par défaut. L’activation se fait via Ubuntu2404 dès 1.32 pour migrer progressivement, puis Ubuntu devient Ubuntu 24.04 par défaut à partir de 1.35 avec possibilité de rollback via Ubuntu2204. Aller plus loin

Public Preview: User delegation SAS pour Azure Tables, Azure Files et Azure Queues

User delegation SAS (UDK SAS) arrive en public preview pour Tables, Files et Queues, après sa disponibilité en GA sur Blob Storage. Tu peux désormais générer des SAS plus sûrs car ils sont liés au délégateur et ciblent finement le niveau table, entité, queue, entité, file container ou fichier. Explorer davantage

Azure File Sync: intégration Azure Arc et synchronisation sécurisée

Azure File Sync s’enrichit avec une intégration Azure Arc, de nouvelles régions supportées et des mécanismes de synchronisation renforcés. Cette évolution améliore la gouvernance, la visibilité et la sécurité des environnements hybrides.
Approfondir le sujet

PostgreSQL sur Azure VM avec NetApp Files en IaC

Microsoft détaille une architecture prête pour la production afin de déployer PostgreSQL sur Azure VM avec Azure NetApp Files en Infrastructure as Code. Le focus est mis sur la performance, la résilience et l’automatisation complète.
Approfondir la lecture

Azure NetApp Files: extension VS Code enrichie

L’extension VS Code pour Azure NetApp Files évolue pour offrir une meilleure intégration aux workflows développeurs et ops. Elle facilite la gestion des volumes et accélère les opérations courantes directement depuis l’éditeur.
Aller plus loin

Azure Repos: nouveautés et évolutions récentes

Azure Repos continue d’évoluer avec plusieurs améliorations ciblant la collaboration, la gestion du code et l’expérience développeur. Ces changements visent à fluidifier les workflows Git et à renforcer l’intégration avec l’écosystème Azure DevOps.
Explorer la suite

AKS: Identity Bindings pour une identité multi-cluster plus propre

Identity Bindings propose un modèle plus clair et plus lisible pour gérer les identités entre plusieurs clusters AKS. L’objectif est de réduire la complexité opérationnelle et d’éviter les configurations implicites difficiles à auditer. Comprendre en profondeur

GA: AKS supporte Ubuntu 24.04

Ubuntu 24.04 est maintenant en disponibilité générale sur AKS à partir de Kubernetes 1.32, avec containerd 2.0 activé par défaut. Tu peux activer Ubuntu2404 pour migrer progressivement puis Ubuntu bascule par défaut sur 24.04 dès 1.35, avec un rollback possible vers 22.04 via Ubuntu2204. Aller plus loin

App Service: Easy MCP pour ajouter des agents IA sans code

App Service Easy MCP permet d’ajouter des capacités d’agents IA à des applications existantes sans modification du code. Cette approche abaisse fortement la barrière d’entrée pour intégrer l’IA dans des workloads déjà en production.
Explorer davantage

Microsoft Sentinel: nouveautés de janvier 2026

La mise à jour de janvier 2026 apporte plusieurs améliorations fonctionnelles et opérationnelles à Microsoft Sentinel. Ces évolutions renforcent l’efficacité des équipes sécurité sur la détection, l’investigation et l’automatisation.
Consulter la suite

Sentinel: solutions unifiées SOX et conformité DORA

Microsoft Sentinel introduit des solutions unifiées pour répondre aux exigences de conformité SOX et DORA. L’objectif est de simplifier les audits, centraliser les contrôles et accélérer la mise en conformité réglementaire.
Comprendre en profondeur

SQL: investissements et évolutions côté outils

L’équipe SQL détaille ses investissements récents pour moderniser les outils et l’expérience développeur autour des workloads data. Ces évolutions visent à mieux accompagner les usages analytiques et IA à grande échelle.
Lire la suite

Azure NetApp Files: API REST objet pour analytics et IA

Azure NetApp Files ouvre l’accès objet via API REST afin de faciliter les scénarios avancés d’analytics et d’IA. Cette approche permet d’exploiter les données NetApp sans passer par des pipelines de conversion lourds. Approfondir le sujet