🩺 Azure Newsletter #29 - Ce que tu as manqué cette semaine 👀

👋 Hello, ici Azure Doctor !

Avant de plonger dans les dernières annonces Azure, petit tour d’horizon de ce qu’on a publié cette semaine côté blog :

• HowTo #3 : dans ce guide, je t’explique comment repérer rapidement toutes les ressources Azure dépourvues de “Delete Lock”, donc vulnérables à une suppression accidentelle ou malveillante…

• HowTo #4 t’aide à identifier les VMs zombies qui grignotent ta facture alors qu’elles dorment en apparence.

• Un guide ultra détaillé et pratique sur la procédure de rotation du Password (Kerberos Key) du compte AZUREADSSOACC, utilisé pour assurer le Seamless SSO entre AD/Entra ID

Et côté Azure, voici les scans les plus chauds à ne pas manquer

La donnée prend un nouveau virage avec Unity Catalog désormais synchronisé en temps réel dans OneLake, et Cosmos DB qui rejoint Microsoft Fabric sans duplication. Même Custom Vision s’ouvre à l’export d’images taguées via API pour ceux qui veulent mieux gérer leurs datasets.

AKS évolue aussi : la migration automatique vers VMSS et Load Balancer Standard se fait en un seul appel CLI, pendant que l’Extension Manager quitte les nœuds pour se loger dans le control plane. À cela s’ajoute un SDK Durable Functions PowerShell désormais totalement autonome, libéré du runtime intégré.

Côté sécurité, Azure Cloud HSM passe en GA avec un isolement FIPS 140-3 certifié et un contrôle total des clés. De son côté, Microsoft Sentinel gagne enfin sa place logique dans l’architecture ALZ avec une subscription dédiée, séparée du Log Analytics central.

Tu déploies tes infrastructures comme du code ? Le Terraform Provider pour Microsoft Fabric est officiellement là. Et pour les développeurs, les User Data Functions acceptent désormais async et Pandas. Mieux encore, Microsoft propose un exemple complet d’agent AI-to-AI orchestré avec Semantic Kernel et hébergé sur App Service.

Enfin, côté réseau, Azure Firewall permet maintenant de filtrer les logs dès l’ingestion avec DCR, ExpressRoute gère automatiquement son IP publique grâce au modèle HOBO, et Front Door Classic entre dans sa phase finale avant retrait. C’est le moment de planifier ta migration.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. Le meilleur de la semaine, sans effets secondaires …

   1. [Entra Connect] Rotation du Password /Kerberos Key …

   2. [HowTo #3] Lister les ressources Azure sans « Lock …

   3. [HowTo #4] Trouver les VMs Zombies (VM arrêtée ≠ V …

2. La commande “Az CLI” de la semaine !

3. 📢 Big News – Fabric devient le plan de contrôle d …

4. 🔍 Scan rapide du corps “Azure”

   1. Réseau

   2. Compute

   3. Stockage

   4. Sécurité

   5. Multi-Cloud

   6. Base de Données

   7. Containers

   8. Management et gouvernance

   9. Outils de développement

   10. AI + Machine Learning

   11. Analytics

   12. IoT

📢 NOUVEAU ! 3 publications majeures à ne pas rater cette semaine !

Le compte AZUREADSSOACC, généré automatiquement par Entra Connect, est souvent négligé et pourtant essentiel au bon fonctionnement du Seamless SSO. Le problème c’est que son mot de passe (clé Kerberos) ne se renouvelle pas tout seul.

Azure Doctor t’as préparé un guide ultra détaillé et pratique sur le sujet, il t’explique comment :

• Préparer l’opération de rotation sans stress

• Exécuter le script PowerShell dans les règles

• Et valider que tout fonctionne après coup (avec liste des tâches post-rotation)

🚨 À lire absolument si tu veux éviter un Désync SSO ou un échec MFA sans prévenir :