🩺 Azure Newsletter #30 - Ce que tu as manqué cette semaine 👀

👋 Hello, ici Azure Doctor !

Avant de plonger dans les dernières annonces Azure, petit tour d’horizon de ce qu’on a publié cette semaine côté blog :

• HowTo #5 : dans ce guide, je te montre comment détecter rapidement les NSG sans règle de sortie, ces fausses protections réseau qui ne filtrent rien en réalité.

• HowTo #6 : ici, on identifie ensemble les App Services configurés sans redirection HTTPS, ces portes ouvertes à des risques inutiles en matière de sécurité.

Et côté Azure, voici les scans les plus chauds à ne pas manquer

Côté réseau, Azure continue de simplifier la vie des équipes infra : désormais, chaque nouveau gateway ExpressRoute reçoit automatiquement une adresse IP publique sans configuration manuelle ce qui uniformise et accélère les déploiements. Plus impressionnant encore, ExpressRoute Direct s’impose comme la solution ultime pour les architectures critiques avec une connectivité directe au backbone Azure en 10 ou 100 Gbps, FastPath, MACsec, egress local gratuit et redondance active/active sur plusieurs sites. Le genre d’évolution qui redéfinit la résilience réseau dans le cloud.

Du côté de la supervision, Log Analytics muscle ses outils. Les Search Jobs bénéficient d’une nouvelle interface, d’une estimation de coût et d’une capacité bientôt étendue à 100 millions de résultats. En parallèle, les Summary Rules sont généralement disponibles et permettent d’agréger efficacement des flux à fort volume quel que soit le plan de ton workspace tout en montant à 100 règles configurables.

Dans les coulisses du DevOps, Microsoft change la donne. Avec Azure DevOps, GitHub Copilot et Playwright, il devient possible de transformer un simple cas de test en script e2e complet généré par IA intégré automatiquement dans ton pipeline CI/CD. Plus besoin de coder chaque interaction, Copilot s’en charge à partir de ta description fonctionnelle un vrai gain de temps et de couverture.

Pendant ce temps, sur les clusters AKS, la gestion IP atteint une nouvelle dimension. Grâce à Azure CNI, on peut allouer statiquement des blocs CIDR par nœud, franchir la barre du million de pods sans overlay tout en conservant une latence faible et des IP routables nativement. Un équilibre rare entre simplicité et scalabilité.

Sur le front de la sécurité, un rappel important s’impose. À partir du 28 juillet, certains certificats managés sur App Service ne seront plus renouvelés si ton app n’est pas publiquement accessible ou utilise un domaine *.trafficmanager.net. Il est essentiel de vérifier ta configuration pour éviter toute rupture silencieuse.

Enfin, l’écosystème Microsoft Fabric connaît lui aussi une accélération. D’un côté, Copy Job devient encore plus flexible : il prend désormais en charge les views SQL comme sources, propose des datasets intégrés pour test immédiat et s’ouvre à de nouveaux connecteurs comme MongoDB, SharePoint ou Azure AI Search. De l’autre, Microsoft acte la fin d’une époque : les modèles sémantiques générés automatiquement sont supprimés pour laisser place à une modélisation gouvernée et explicite plus adaptée aux environnements critiques. Et pour les scénarios IA, les modèles ML peuvent désormais être servis en scoring temps réel via des endpoints REST managés, auto-scalés, sécurisés et activables en un clic. Un vrai tournant pour l’industrialisation de l’intelligence artificielle dans Fabric.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. Le meilleur de la semaine, sans effets secondaires …

   1. [HowTo #5] Détecter les NSG sans règles de sortie …

   2. [HowTo #6] Identifier les App Services sans redire …

2. La commande “Az CLI” de la semaine !

3. 📢 Big News – App Service : tes certificats managé …

4. 🔍 Scan rapide du corps “Azure”

   1. Réseau

   2. Devops

   3. Compute

   4. Stockage

   5. Sécurité

   6. Multi-Cloud

   7. Containers

   8. Management et gouvernance

   9. Outils de développement

   10. AI + Machine Learning

   11. Analytics

   12. Intégration

📢 NOUVEAU ! 2 publications majeures à ne pas rater cette semaine !

Dans un environnement Azure bien encadré, les règles d’entrée sont traitées avec sérieux. On verrouille les ports, on contrôle les IP et on applique les NSG avec méthode. Tout semble sous contrôle.

Mais derrière cette apparente maîtrise, une question revient souvent en audit : que deviennent les flux sortants ? Dans bien des cas, les NSG en place n’intègrent aucune règle egress explicite. Parfois, tout est laissé ouvert. Parfois, tout est bloqué sans qu’aucune exception ne soit définie. Et dans les deux cas, personne ne s’en aperçoit, jusqu’au jour où un service ne répond plus ou qu’une donnée sort sans autorisation.