Hello,

J’espère que tu vas bien et que tu as passé un bon W.E 😊 

Avant d’entrer dans les scans Azure & techno MS de la semaine, je veux te partager un outil que j’ai récemment mis en ligne côté Azure Doctor.

Quand il faut estimer un coût Azure, on se retrouve souvent entre deux extrêmes :
le calculateur officiel, précis mais lourd, ou des estimations à la louche difficiles à défendre face à un décideur 👉 Azure Doctor Cost est né de ce constat.

C’est un outil volontairement simple, indépendant de Microsoft, pensé pour obtenir rapidement un ordre de grandeur mensuel, comparer des scénarios, et surtout poser un cadrage lisible avant d’entrer dans le détail FinOps ou le devis.

Je l’utilise déjà en avant-vente, en cadrage projet et en discussions techniques où il faut aller vite sans dire n’importe quoi. Je le mets maintenant à disposition de la communauté.

Avant de plonger dans les annonces /Actu Azure & techno MS, voici ce qu’on a publié cette semaine côté blog :

[CVE-2025-55241] Quand un Token valide franchit une frontière tenant dans Entra ID
Cette analyse revient sur une vulnérabilité critique qui rappelle une vérité souvent oubliée : un token valide reste dangereux s’il est accepté au mauvais endroit. L’article détaille le scénario, les angles morts d’Entra ID exposés par la CVE et surtout les enseignements à retenir pour durcir les frontières d’identité entre tenants, applications et ressources.
👉 Lire l’article

Réduire les coûts d’AVD : analyser les VM-Hours hors charge avec Log Analytics
Ce guide AVD (Step-by-Step) te permet de comprendre où part réellement la consommation Azure quand les utilisateurs ne sont pas là. En s’appuyant sur Log Analytics, l’article montre comment identifier les VM-hours inutiles, objectiver les plages creuses et poser les bases d’une optimisation coûts pilotée par la donnée plutôt que par l’intuition 👉 Consulter le guide

🧭 Pour les plus pressés, voici les actu qui comptent vraiment cette semaine. On a gardé uniquement les annonces qui peuvent impacter le Run, la sécurité ou les décisions de Roadmap, le reste est volontairement laissé de côté.

🔍 On-Prem & Hybride

Active Directory /Windows Server

• Windows Admin Center passe en mode “Virtualization”
  Une preview qui annonce clairement la direction, une vue unifiée pour piloter Hyper-V, clusters, storage et réseau. À tester tôt si tu gères du run Windows Server on-prem et que tu veux éviter l’effet surprise le jour où ça devient la norme.

• AD CS: SafeNet Agent peut ouvrir un chemin ESC1 jusqu’à Domain Admin
  Un vrai signal sécurité. Si tu as du passwordless ou des logons certificats, ça impose un audit immédiat des templates AD CS, des droits d’enrollment et des paramètres trop permissifs.

RDS /Azure Virtual Desktop

• Forensics AVD: une approche “Cloud incident response”
  Une grille de lecture utile pour structurer collecte et investigation sur postes virtualisés, sans raisonner comme sur un simple RDS on-prem.

SQL Server

• SQL Server 2025: ce que TLS 1.3 change vraiment
  À lire comme une checklist sécurité déguisée. Drivers, Agent, AG, replication, linked servers, tout ce qui casse en silence si tu as des clients legacy.

🔍 Côté Azure

Réseau :

• WAF v2: X-Forwarded-For grouping pour le rate limiting
  Le genre de détail qui change tout quand tu es derrière une couche edge. Tu limites les abus sur l’IP d’origine sans brider tes utilisateurs légitimes.

• Retirement TLS: Front Door et Azure CDN désactivent des suites DHE au 1 avril 2026
  C’est une date couperet. Si tu as des origines ou des clients qui traînent, anticipe maintenant pour éviter le ticket “ça ne marche plus” le jour J.

Compute :

• GA: AMD v6 confidential VMs dans 11 nouvelles régions
  Bonne nouvelle si tu visais du confidential compute mais que la région te bloquait. Ça élargit enfin les scénarios déployables sans compromis géographique.

Stockage :

• Public Preview: Azure NetApp Files Elastic ZRS service level
  HA in-region avec réplication synchrone multi-zones, sans architecture puzzle. À surveiller si tu as des workloads critiques fichiers, Kubernetes ou analytics.

• Tiering Azure Blob: repères pratiques pour éviter les coûts cachés
  Lecture FinOps utile. Hot, Cool, Cold, Archive, tu évites les mois de stockage “mal classé” qui flinguent un budget.

Management & Gouvernance :

• Private Preview: Vaulted Backups pour Azure Disk
  Un “vault tier” qui isole les backups disque, avec contrôles d’accès indépendants et immutabilité. C’est une brique cyber-recovery qui mérite de passer sur ta shortlist 2026.

Containers :

• GA: Azure Container Storage v2.1.0 avec Elastic SAN
  Pour les workloads stateful AKS, le support Elastic SAN et l’installation modulaire simplifient le run et réduisent l’empreinte.

Sécurité

• GA: Default Rule Set 2.2 pour WAF sur Azure Application Gateway
  DRS 2.2 passe GA avec une base OWASP CRS plus récente et un Paranoia Level 1 par défaut pour limiter les faux positifs. Tu peux durcir plus loin ensuite, mais tu pars d’une base plus saine.

Analytics

• FabCon Atlanta : édition Data Warehouse
  Si tu utilises Fabric ou que tu modernises ton décisionnel, ce focus Data Warehouse est une bonne source de retours terrain et de repères pratiques.

• Miroir de catalogues Azure Databricks derrière Private Endpoints
  Un scénario très concret pour concilier gouvernance data et isolation réseau stricte. Utile dès que tu bosses en environnement sensible.

AI + Machine Learning :

• GA: Claude Opus 4.6 sur Azure Databricks
  Signal fort pour ceux qui industrialisent du code agentique et du raisonnement avancé dans un cadre gouverné Databricks.

• GA: Serverless workspaces dans Azure Databricks
  Moins de friction admin, des environnements prêts vite avec gouvernance Entra. Intéressant pour accélérer test et prod sans lourdeur.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Avant un déploiement de VM, la vraie panne classique ce n’est pas le template, c’est le quota. Tu lances ton provisioning, tout est propre, puis Azure refuse parce que tu as atteint la limite de vCPU dans la région. Cette commande est un réflexe simple à exécuter avant chaque déploiement pour éviter un échec bête en plein run.

LOCATION="westeurope"
az vm list-usage --location "$LOCATION" \
  --query "[?contains(name.value,'cores')].{Quota:name.localizedValue, Current:currentValue, Limit:limit}" \
  -o table

Ce que tu obtiens en sortie
Un tableau avec :

• Quota : le type de quota vCPU (par famille ou global selon les cas)

• Current : ce que tu consommes déjà

• Limit : la limite autorisée dans la région

Claude Opus 4.6 arrive en disponibilité générale dans Azure Databricks via Mosaic AI Model Serving, ce qui rend un modèle “frontier” directement exploitable là où beaucoup d’équipes ont déjà leurs pipelines data et leurs environnements de dev. L’intérêt est immédiat, tu peux construire des agents plus sérieux pour le code, la revue, le debugging et les workflows longs sans sortir du cadre de gouvernance et de sécurité Databricks sur Azure.

Ce qui change vraiment, c’est la trajectoire de mise en production, tu peux tester en pay per token pour valider les usages puis basculer en throughput provisionné quand tu veux stabiliser les coûts et la perf. Si tu avais une roadmap IA coincée entre POC et run, cette annonce te donne un levier concret pour passer un cap en gardant le contrôle.
Explorer davantage

Windows Admin Center passe en mode “Virtualization”

Microsoft pousse une expérience dédiée à l’admin Hyper-V à l’échelle, pensée pour piloter clusters, storage et réseau dans une vue unifiée. Si tu fais du run Windows Server on-prem, c’est typiquement le genre de preview à tester tôt pour éviter les surprises le jour où ça devient le standard.
Explorer davantage

Windows: les infos IT pro à retenir, version “très opérationnelle”

Windows Backup for Organizations progresse, Intune ajuste des comportements OOBE et plusieurs points sécurité sont remis au centre (Secure Boot, DPAPI, RDP Shortpath). C’est un bon condensé pour aligner ton runbook poste de travail, hybride Entra et postes multi-users sans perdre une demi-journée.
Approfondir la lecture

Windows Server “vNext”: prochaine preview annoncée

Si tu suis les builds pour anticiper les changements serveur, la communauté Windows Server Insider indique qu’une nouvelle preview arrive “la semaine prochaine”. Ce n’est pas une feature en soi, mais c’est un repère utile pour caler tes tests de compatibilité.
Voir les détails

Sysinternals: mises à jour d’outils terrain

La page de releases a bougé avec des updates sur plusieurs utilitaires, dont RDCMan, Sysmon et d’autres classiques de diag. Si tu fais du support et de l’investigation, c’est le genre de refresh à intégrer à ta trousse sans attendre.
Consulter la suite

AD CS: SafeNet Agent peut ouvrir un chemin ESC1 jusqu’à Domain Admin

Publié le 2 février, Netwrix détaille comment certaines versions de SafeNet Agent for Windows Logon créent un template AD CS trop permissif, exploitable en ESC1. Si tu as du passwordless basé certificats, c’est typiquement le genre de configuration qui mérite un audit immédiat des templates et des droits d’enrollment.
Approfondir la lecture

AVD arrive en région US Gov Texas

Nouveau choix de région pour déployer des host pools en Azure Government, avec l’objectif clair de réduire la latence et d’élargir les options de placement. Pour les environnements régulés, c’est une petite annonce, mais elle peut débloquer une architecture. Aller plus loin

Forensics AVD: une approche “cloud incident response”

Un billet orienté investigation explique comment aborder la collecte et l’analyse en contexte Azure Virtual Desktop, avec une logique plus proche d’un environnement cloud que d’un simple RDS. Utile si tu veux une grille de lecture concrète pour les incidents sur postes virtualisés. Plonger dans le détail

RDCMan v3.12: correctifs RDP qui comptent

Dans la vague Sysinternals (maj 6 février), RDCMan corrige notamment des soucis de parsing IPv6 et un bug de double-clic. Petit change log, mais gros impact si tu as des carnets de connexions RDP bien chargés.
Lire la suite

Current Channel: version 2601 disponible

Une nouvelle build Current Channel est sortie, à intégrer dans ton cycle de validation si tu pilotes des parcs Office à grande échelle. Même quand c’est “juste” des correctifs, le bon réflexe est de vérifier l’impact sur compléments, macros et profils Outlook.
Lire la suite

Current Channel (Preview): version 2602 pour tester en avance

La preview avance d’un cran, parfaite pour repérer un souci avant qu’il n’atterrisse en prod. Si tu as un anneau pilote, c’est la mise à jour typique à pousser sur un échantillon représentatif.

SQL + AI : un contest annoncé, avec un angle très “dev terrain”

Microsoft pousse un format concours orienté cas d’usage SQL et IA, parfait si tu veux tester un scénario concret plutôt que lire une annonce marketing.
Explorer davantage

SQL Server 2025: ce que TLS 1.3 change vraiment

Microsoft explique l’impact concret de TLS 1.3 dans l’écosystème SQL (drivers, Agent, AG, replication, linked servers) et surtout la stratégie de rollout pour éviter les surprises côté clients legacy. C’est une checklist sécurité déguisée.
Plonger dans le détail

SQLCon 2026: SQL Server + Fabric, même événement

Microsoft annonce SQLCon 2026 co-localisé avec FabCon (mars 2026) avec un focus SQL Server, sécurité, migration, perf et tooling. Si tu veux des retours concrets de la communauté, c’est une date à caler.
Approfondir le sujet

Private Preview: nouvelle région datacenter en Thaïlande (Thailand South)

Microsoft annonce son intention d’ouvrir une nouvelle région Thailand South pour étendre la couverture hyperscale en Asie du Sud-Est. Si tu as des exigences de résidence des données ou de latence locale, c’est un signal à intégrer dès maintenant dans ta roadmap. Plonger dans le détail

Public Preview: Azure virtual network routing appliance

Azure introduit une appliance de routage managée basée sur matériel dédié pour des flux inter-VNet à faible latence et haut débit, pilotable via UDR. Dans un Hub & Spoke où tes NVA VM montrent leurs limites, tu peux viser plus de perf et moins d’overhead d’exploitation. Approfondir la lecture

Preview: X-Forwarded-For grouping pour le rate limiting sur Application Gateway WAF v2

Le WAF v2 d’Application Gateway peut maintenant grouper le rate limiting sur l’IP client d’origine via XFF, au lieu de l’IP TCP vue par le proxy ou le CDN. C’est exactement ce qu’il te faut pour limiter les abus sans brider tes utilisateurs légitimes quand tu es derrière une couche d’edge. Explorer davantage

Prise en charge de Microsoft Azure Network Adapter (MANA) pour des SKU de VM existants

MANA étend sa prise en charge à des VM SKUs déjà en production, ce qui te permet de bénéficier d’un chemin réseau plus performant sans redéployer ton architecture. C’est un signal intéressant si tu poursuis la baisse de latence et l’optimisation du débit sur des workloads exigeants.
Explorer davantage

Retirement: Azure Front Door et Azure CDN désactivent les suites DHE le 1 avril 2026

À partir du 1 avril 2026, Front Door et Azure CDN Classic ne supporteront plus certaines suites TLS DHE, côté client-to-service et service-to-origin. Anticipe en mettant à jour tes origines et tes clients vers des suites recommandées, ou en ajustant la TLS policy Front Door avant la date couperet.
Voir les détails

GA: AMD v6 confidential VMs dans 11 nouvelles régions

Les VM confidentielles AMD DCa/ECa v6 s’étendent à 11 régions supplémentaires, ce qui réduit enfin les contraintes de localisation pour les workloads sensibles. Si tu visais du “confidential compute” sans compromis de région, c’est le moment de vérifier tes déploiements et tes quotas. Consulter la suite

Récupération automatisée de machines virtuelles : réduire les temps d’arrêt

Microsoft décrit une approche de récupération automatisée des VM pour limiter les interruptions et réduire l’impact des incidents. C’est pertinent si tu veux renforcer la résilience sans dépendre uniquement de procédures manuelles et de réflexes d’urgence. Comprendre en profondeur

Public Preview: Azure NetApp Files Elastic ZRS service level

ANF Elastic ZRS promet une continuité avec zéro perte de données même si une zone entière tombe, grâce à une réplication synchrone multi-zones. C’est un bon candidat si tu as des workloads critiques, Kubernetes ou analytics qui ont besoin de HA in-region sans architecture complexe. Explorer la suite

Tiering Azure Blob : clarifier les réalités et donner des repères pratiques pour les architectes

Ce billet remet à plat les idées reçues sur le tiering Blob et explique comment raisonner entre Hot, Cool, Cold et Archive sans te piéger sur les coûts cachés. Si tu fais du FinOps sérieux, c’est typiquement le genre de lecture qui évite des mois de stockage “mal classé”. Approfondir le sujet

GA: Default Rule Set 2.2 pour WAF sur Azure Application Gateway

Le DRS 2.2 devient GA sur Application Gateway WAF avec une base OWASP CRS 3.3.4 et des règles Microsoft Threat Intelligence pour élargir la couverture. Le point clé est le Paranoia Level 1 par défaut pour limiter les faux positifs, avec la possibilité d’activer PL2 au cas par cas quand tu as le temps de tuner.
Aller plus loin

Le connecteur de données Microsoft Copilot pour Microsoft Sentinel passe en préversion publique

Ce connecteur te permet d’ingérer des signaux liés à Copilot dans Microsoft Sentinel pour enrichir tes investigations et mieux tracer l’usage. C’est un pas de plus vers une supervision sécurité plus complète des workloads IA dans l’entreprise.
Approfondir le sujet

Architecture de référence pour un AKS multi-région hautement disponible

Microsoft propose une architecture de référence pour construire un AKS multi-région avec une approche orientée haute disponibilité et continuité de service. Si tu dois tenir un RTO plus ambitieux qu’un simple zonal, cette lecture te donne des repères concrets pour cadrer le design. Plonger dans le détail

GA : Azure Database for PostgreSQL Flexible Server supporte les derniers minor

Les versions mineures récentes sont désormais supportées et elles sont appliquées automatiquement pendant la maintenance mensuelle planifiée, ce qui réduit le risque de rester en retard sans le voir. Concrètement, tu peux garder une posture patching saine sans opération manuelle répétitive, tout en sécurisant les écarts entre environnements. Voir les détails

Plusieurs secondaires pour les groupes de basculement Azure SQLen preview (Azure SQL)

La possibilité d’avoir plusieurs secondaires change la façon dont tu penses continuité de service, lecture répartie et stratégie de reprise. Si ton SQL doit encaisser plus qu’un simple scénario actif-passif, cette preview mérite un test rapide et un vrai plan de validation. Plonger dans le détail

Azure Arc for SQL Server: synthèse exécutive pour les environnements entreprise

Azure Arc pour SQL Server continue de s’imposer comme le pont le plus crédible entre gouvernance cloud et réalité on prem. Si tu dois convaincre un décideur ou cadrer une trajectoire hybride sans jargon, ce résumé te donne les bons arguments. Explorer davantage

Public Preview: Azure Monitor pipeline data transformations

Tu peux maintenant transformer Syslog et CEF avant ingestion dans Azure Monitor pour réduire le bruit, standardiser le schéma et mieux maîtriser les coûts. L’intérêt est simple, tu façonnes la donnée au plus près de la source sans casser la compatibilité avec les tables standard grâce aux guardrails et templates KQL.
Approfondir le sujet

Démarrer avec le serveur MCP Dynatrace dans Azure SRE Agent

Dynatrace s’intègre à Azure SRE Agent via un serveur MCP pour faciliter l’observabilité et accélérer l’analyse opérationnelle. C’est une piste intéressante si tu veux rapprocher tes signaux Dynatrace et tes actions SRE dans un flux plus automatisé.
Consulter la suite

Intégration Azure Boards et GitHub Copilot : support des agents personnalisés

Azure Boards renforce son intégration avec GitHub Copilot en ajoutant le support d’agents personnalisés pour coller au fonctionnement de ton équipe. Tu peux aller plus loin que l’assistance au code et aligner backlog, tickets et exécution de manière plus fluide. Explorer la suite

Discuter avec les logs App Service grâce à GitHub Copilot

GitHub Copilot peut aider à explorer et comprendre les logs App Service comme une conversation, ce qui accélère le diagnostic et l’investigation. C’est particulièrement utile quand tu dois relier rapidement des erreurs applicatives à des signaux côté plateforme. Plonger dans le détail

Private Preview: Vaulted Backups pour Azure Disk

Azure Disk Backup ajoute un vrai “Vault Tier” pour isoler tes sauvegardes disque hors de ton resource group opérationnel, avec contrôles d’accès indépendants et immutabilité. Tu gagnes une option cyber-recovery cohérente avec Azure VM Backup, avec en bonus un scénario de restauration en région paire pour la reprise après sinistre. Explorer davantage

Public Preview: AKS Fleet Manager namespace-scoped resource placement

Fleet Manager gagne un placement “namespace-scoped” pour piloter finement la propagation de ressources de namespace entre clusters. Si une même équipe héberge plusieurs applis dans un namespace avec des cycles différents, tu récupères enfin un contrôle propre sans tout basculer en cluster-scoped.
Comprendre en profondeur

GA: Azure Container Storage v2.1.0 avec Elastic SAN et installation à la demande

Azure Container Storage v2.1.0 apporte le support natif d’Elastic SAN et une installation modulaire à la demande pour réduire l’empreinte et simplifier le run. Pour les workloads stateful AKS, tu peux consolider beaucoup de volumes sous un SAN unique et accélérer attach/detach avec des réglages plus propres.
Lire la suite

Migration de tenant AKS : points d’attention et approche

Le billet pose une méthode et les pièges classiques quand tu dois migrer un tenant AKS sans casser les dépendances ni l’exploitation. C’est utile si tu prépares une séparation d’environnements, une refonte d’identité ou un chantier de gouvernance qui impose un move propre. Voir les détails

Introducing Unit Test Agent Profiles for Logic Apps & Data Maps

Les tests sur Logic Apps et Data Maps deviennent enfin plus structurés avec des profils dédiés, ce qui évite de valider à l’aveugle quand tu touches à des flux sensibles. Si tu fais du run sérieux, c’est le genre de brique qui réduit les régressions silencieuses et qui accélère tes cycles de livraison. Explorer davantage

Profils d’agent de tests unitaires pour Logic Apps et Data Maps

Quand des tests “disparaissent” dans Test Explorer, tu perds du temps et tu perds surtout confiance dans ta chaîne de validation. Ce sujet remet de l’ordre et te donne une trajectoire claire pour retrouver une visibilité fiable sur ce qui est réellement exécuté. Voir les détails

Logic Apps Aviators Newsletter, édition février 2026

Cette newsletter regroupe les nouveautés et signaux à suivre autour de Logic Apps, avec un angle orienté intégration et automatisation. C’est pratique pour repérer rapidement ce qui change et ce qui mérite un test en lab.
Lire la suite

GA: Claude Opus 4.6 disponible sur Azure Databricks

Claude Opus 4.6 arrive en disponibilité générale via Mosaic AI Model Serving dans Azure Databricks, avec un positionnement clair sur le code agentique et le raisonnement complexe. Concrètement, tu peux industrialiser des assistants et agents dans un cadre sécurisé Databricks, en pay-per-token ou en throughput provisionné.
Aller plus loin

Public Preview: Claude Opus 4.6 dans Microsoft Foundry

Claude Opus 4.6 devient disponible dans Microsoft Foundry pour des scénarios d’IA “frontier” avec gouvernance et sécurité orientées entreprise. Tu peux accélérer le passage du POC à la prod sur des usages exigeants, notamment code, analyse et workflows d’agents. Voir les détails

GA: Serverless workspaces dans Azure Databricks

Les workspaces Databricks “Serverless” passent en GA avec compute serverless et storage par défaut, prêts à l’emploi depuis le portail. Tu peux lancer des environnements de prod ou de test en minutes avec moins de friction côté admins et une gouvernance alignée Entra. Approfondir le sujet

Observabilité de l’IA générative dans Microsoft Foundry

Le sujet explique comment structurer l’observabilité des workloads d’IA générative afin de mesurer, tracer et fiabiliser ce que produit le système. Si tu passes de l’expérimentation à la production, c’est une discipline qui limite fortement les surprises et les dérives. Approfondir la lecture

Tutoriel GPU serverless : générateur d’images avec Azure Functions sur Container Apps

Un tutoriel montre comment construire un générateur d’images accéléré par GPU en combinant Azure Functions et Container Apps en mode serverless. Si tu veux tester de l’IA GPU sans garder une infrastructure allumée en permanence, c’est un scénario de référence efficace. Lire la suite

Concevoir une landing zone Azure AI en Hub and Spoke pour des environnements multi-tenant

Le billet explique comment structurer une landing zone dédiée à Azure AI avec un modèle Hub and Spoke pour isoler les tenants, industrialiser le réseau et garder une gouvernance nette. C’est utile dès que tu dois faire cohabiter plusieurs entités ou plusieurs BU sans mélanger données, identités et flux.
Aller plus loin

FabCon Atlanta : édition Data Warehouse

Microsoft met en avant une édition FabCon centrée sur le Data Warehouse, avec un angle très orienté retours terrain et bonnes pratiques. Si tu utilises Fabric ou que tu modernises tes patterns décisionnels, tu peux y récupérer des repères concrets pour la mise en œuvre. Aller plus loin

Miroir de catalogues Azure Databricks depuis des workspaces derrière des Private Endpoints

Le sujet traite de la mise en miroir de catalogues Databricks tout en gardant les workspaces isolés derrière des Private Endpoints, ce qui répond aux exigences réseau des environnements sensibles. Si tu cherches à concilier gouvernance de la donnée et isolation réseau stricte, c’est un scénario à étudier.
Consulter la suite