🩺 Azure Newsletter #40 - Ce que tu as (peut être) raté cette semaine 👀

👋 Hello, ici Azure Doctor !

J’espère que tu vas bien, et que tu as passé un bon W.E ☺️

🎉 Cette semaine, vous avez été plus de 100 à exprimer votre volonté de rejoindre la nouvelle plateforme communautaire Azure Doctor, un immense merci pour votre enthousiasme, vos messages, et votre envie de co-construire ce lieu avec moi 🙏
J’ai reçu une avalanche d’emails et de messages LinkedIn : ça m’a profondément touché et ultra motivé pour la suite 💙

Tous les inscrits recevront très bientôt un lien privé pour accéder à la plateforme, accompagné d’un Kit d’onboarding étape par étape pour te guider et te brancher sereinement à la Communauté Azure Doctor.

📢 La newsletter Azure Doctor passe en mode “Full Stack IT

Vous avez été nombreux à me demander d’inclure les actus Microsoft 365 et les technos OnPrem incontournables (Windows Server, Remote Desktop Services, AD /ADFS /PKI, GPO, DNS, OS Migration /Hardening /Scripting /Tuning….etc). C’est noté ! Dès la semaine prochaine, la newsletter couvrira aussi ces sujets pour une vision Cloud + Infra complète💪 

Et en attendant, voici ce que tu as (peut-être) raté côté Blog & Actus Azure cette semaine 👇

Avant de plonger dans les dernières annonces Azure, petit tour d’horizon de ce qu’on a publié cette semaine côté blog (4 articles à ne pas manquer) :

• [Public Preview] Microsoft.FileShares : une nouvelle ère pour le stockage Azure avec des performances accrues, un contrôle d’accès plus précis et une intégration native dans les environnements hybrides. C’est la pierre manquante entre Azure Files et les Workloads d’entreprise exigeants.

• [Focus Sécurité] Hack Entra ID : une attaque récente rappelle l’importance d’une MFA solide et d’une gestion rigoureuse des consentements OAuth. On décrypte le scénario, les signaux faibles et les actions correctrices à mettre en place avant que ce type d’incident ne se reproduise.

• [Windows Server 2025] Nouveautés RDS : Remote Desktop Services évolue avec une architecture modernisée, une meilleure intégration Azure Arc et un mode haute disponibilité repensé. De quoi repenser les fermes RDS dans les environnements hybrides.

• [Matrice de compatibilité] Licensing RDS : une mise à jour complète de la matrice officielle, avec correspondance entre versions Windows, rôles RDS et types de CAL. L’outil parfait pour préparer une montée de version ou sécuriser un audit de conformité.

Cette semaine, Azure continue de faire évoluer ses fondations Cloud avec une série d’annonces majeures qui touchent aussi bien le réseau que le Compute, le Stockage et la Sécurité.

Côté réseau, la fin du support du protocole SSTP sur Azure VPN Gateway est désormais officielle. Le retrait complet interviendra en mars 2027, et Microsoft recommande de migrer vers IKEv2 ou OpenVPN, plus performants et plus adaptés aux charges massives. Dans la même logique, Azure App Service Environment v3 introduit enfin la segmentation du trafic sortant, offrant un contrôle fin sur les flux réseau pour les environnements sensibles.

Sur le volet Compute, AKS simplifie la migration vers les VM node pools et le Load Balancer Standard via une commande CLI unique, une avancée bienvenue avant la fin des anciens modèles prévue en septembre 2025. Autre nouveauté : Azure Compute Gallery intègre désormais la fonction Soft Delete pour restaurer une image supprimée par erreur, un filet de sécurité qui manquait aux administrateurs.

Côté stockage, Azure NetApp Files prend en charge les clés gérées par le client inter-tenant, renforçant la conformité et la flexibilité pour les environnements multi-tenant, tandis que Azure Storage prépare la fin des comptes GPv1 et Blob Storage hérités en octobre 2026. Une migration vers GPv2 ou FileStorage devient incontournable.

Sur le front de la sécurité et de la donnée, Microsoft Fabric active Private Link au niveau du workspace, renforçant l’isolation réseau des environnements critiques. Et côté base de données, Azure SQL introduit une protection anti-ransomware pour les sauvegardes à long terme (LTR), ajoutant une immutabilité native face aux attaques ciblant les backups.

Enfin, dans la sphère observabilité et gouvernance, Azure Monitor enrichit ses métriques ARM avec des dimensions avancées sur la latence, le trafic et les limites d’opérations, offrant une visibilité bien plus granulaire sur les performances et les goulots d’étranglement.

En résumé, une semaine marquée par la modernisation, la sécurité et la rationalisation. Azure affine ses services, prépare la transition vers des modèles plus résilients et pousse les administrateurs à anticiper dès maintenant les grands basculements de 2025 et 2026.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. Le meilleur de la semaine, sans effets secondaires …

   1. [Azure Public Preview] Microsoft.FileShares : Tout …

   2. [CVE-2025-55241] Hack Entra ID : un ancien jeton a …

   3. RDS Windows Server 2025 : toutes les nouveautés à …

   4. [RDS Licensing] Matrice de compatibilité des CALs …

2. La commande “Az CLI” de la semaine !

   1. Vérifier les rôles administratifs actifs dans ton …

3. 📢 Big News : Microsoft Fabric introduit MCP : la …

4. 🔍 Scan rapide du corps “Azure”

   1. Réseau

   2. Compute

   3. Stockage

   4. Sécurité

   5. Base de Données

   6. DevOps

   7. Containers

   8. Management & Gouvernance

   9. AI + Machine Learning

   10. Analytics

   11. Microsoft Fabric