👋 Hello, ici Azure Doctor !

Installe-toi confortablement, café à gauche, clavier à droite, c’est l’heure de ta dose hebdo d’Azure sans effets secondaires 😄

Commençons par un petit tour d’horizon de ce qu’on a publié cette semaine côté blog :

• [HowTo #13] Identifier les NSG « Fantômes » : on traque les Network Security Groups non associés pour éliminer la dette technique et sécuriser proprement l’environnement. Tu verras comment les repérer vite et les traiter sans douleur.

• [Certifications Azure] La roadmap 2025-2026 pour booster ta carrière Cloud : un guide de référence clair qui t’aide à choisir les examens à viser selon ton niveau et tes objectifs, avec un parcours conseillé et des repères concrets pour t’organiser.

Comme promis la semaine dernière, on a introduit les actus Microsoft 365 et les technos On-Prem incontournables

Côté RDS/AVD, le client Remote Desktop pour Windows gagne une build Insider qui améliore la journalisation, le diagnostic et la classification des erreurs. Si tu opères des fermes RDS ou des postes d’admin AVD, pousse la version Insider 1.2.6673 pour fiabiliser le troubleshooting.

Sur Microsoft 365 Apps, la Version 2509 du Current Channel livrée cette semaine apporte des correctifs de stabilité et de performance, utiles aussi en sessions distantes RDS/AVD. Consulte les release notes officielles pour la build du 7 octobre.

Pour Windows Server, un nouveau build Insider vNext est disponible pour tests en labo et validation des scénarios LTSC à venir.

Cette semaine sur Azure : migration incontournable, réseau affûté, AKS dopé à l’IA

Tu as un vrai sujet prioritaire : la fin des disques non managés le 31 mars 2026. Si tes VM tournent encore dessus, c’est le moment de basculer vers Managed Disks pour sécuriser ta prod, clarifier tes opérations et gagner en résilience.

Côté réseau, tu respires mieux. Azure Firewall en secured hubs avec tes IP publiques simplifie les allowlists et la montée à 600 IP Groups par Policy pousse la microsegmentation. Sur AKS, l’add-on KAITO en GA industrialise l’inférence et le fine-tuning, tandis que NPM sur nœuds Windows sort du support et t’invite à migrer vers une alternative.

Sur la donnée, tu protèges et tu accélères. Vaulted Backup pour ADLS en preview apporte des sauvegardes isolées, les short-term clones ANF favorisent les tests sans copie complète, PostgreSQL Flexible Server aligne les dernières versions et MySQL Flexible Server autorise un port personnalisé dès le provisioning.

Hybride et opérations avancent aussi. Firmware analysis via Azure Arc éclaire les firmwares IoT et OT, les resource-scope queries d’Azure Monitor affinent tes investigations, et tu prépares la bascule vers Managed Identity pour Container Insights.

Enfin, côté analytics, Fabric sait interroger et ingérer du JSONL dans Data Warehouse et le SQL Endpoint du Lakehouse pour simplifier l’arrivée des données semi-structurées. Tout est scanné, priorisé et prêt à l’injection dans ton quotidien Azure.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. La commande “Az CLI” de la semaine !

   1. Route tables orphelines : contrôle en direct

2. 📢 Big News : Fin des disques non managés Azure p …

   1. Active Directory & Windows Server

   2. RDS / AVD

   3. Microsoft 365 Apps

3. 🔍 Scan rapide du corps “Azure”

   1. Réseau

   2. Compute

   3. Stockage

   4. Base de Données

   5. DevOps

   6. Hybrid + multicloud

   7. Management

   8. AI + Machine Learning

   9. Analytics

Tu lances le scan et la vérité tombe d’un bloc. Aucune route table orpheline dans la souscription. L’inventaire est net et tu peux te concentrer sur les vrais points de friction sans te perdre dans le bruit. Si le compteur avait affiché autre chose, tu aurais sorti la liste, vérifié l’usage puis programmé un ménage propre. Ici, rien à purger et c’est une bonne nouvelle.

# 1) Celles avec subnets == null
az network route-table list --query '[?subnets==null].{Name:name, ResourceGroup:resourceGroup}' -o table

# 2) Celles avec un tableau vide []
az network route-table list --query '[?subnets!=null] | [?length(subnets)==`0`].{Name:name, ResourceGroup:resourceGroup}' -o table

Si la liste reste vide tu coches la case et tu avances. Si des tables s’affichent tu confirmes l’absence d’association, tu les tags en CleanupCandidate puis tu planifies le ménage pour garder un réseau lisible.

Les disques non managés vivent leurs derniers mois. Si tu n’as pas encore migré, le compte à rebours est lancé. À partir du 31 mars 2026, les VM qui reposent encore sur ces disques risquent une interruption pure et simple.

Migrer vers les Managed Disks, c’est non seulement éviter une panne annoncée mais aussi gagner en fiabilité, en capacité et en simplicité opérationnelle. Cette évolution touche encore un grand nombre d’environnements historiques, y compris ceux issus de migrations lift-and-shift, ce qui en fait une annonce critique pour la majorité des clients Azure.

👉 Prépare ta migration maintenant

Windows Server 2025 : Release Health mise à jour le 11 octobre 2025

Microsoft a actualisé la page officielle Release Health pour Windows Server 2025. Elle répertorie les problèmes connus et les correctifs en cours, notamment ceux pouvant impacter les déploiements on-premises et hybrides. Voir la page officielle

ndows Server vNext (Insider) : nouveau build 26501

Microsoft publie un nouveau LTSC Preview pour Windows Server 2025 (vNext) avec Desktop Experience, Server Core et Azure Edition, et signale un problème connu SMB Direct qui dégrade les Live Migrations. Tu peux découvrir plus ici

Correctif Office pour les sessions distantes

Le Current Channel de Microsoft 365 Apps corrige un problème d’affichage du ruban lors d’une reconnexion RDP ou AVD. Ce correctif améliore la stabilité d’Office dans les environnements RDS/AVD. Release Notes M365 Apps Current Channel

Nouveau client Remote Desktop Insider 1.2.6673

Une build Insider améliore la journalisation, le diagnostic et la classification des erreurs pour faciliter le dépannage des connexions RDS/AVD. Utile si tu testes les préversions côté postes d’admin. En savoir plus

Livraisons Current Channel de la semaine

C’est la mise à jour mensuelle du canal Current pour les applications Office en abonnement. Le 7 octobre (build 19231.20172) apporte un lot de correctifs de stabilité et performances, et elle complète la livraison du 1ᵉʳ octobre qui corrigeait notamment un bug Excel où le ruban ne s’affichait plus après une reconnexion en VM/AVD/RDP, ainsi qu’un crash au démarrage d’Outlook. Explore les détails

GA : Azure Firewall en secured hubs : apporte tes IP publiques

Tu peux désormais déployer Azure Firewall dans un Virtual WAN secured hub avec tes propres adresses IP publiques pour garder des IP stables, respecter la conformité et simplifier les allowlists côté partenaires. Explorer les détails

GA : Azure Firewall Policy : 600 IP Groups par policy

Tu passes de 200 à 600 IP Groups par Firewall Policy, ce qui simplifie tes règles, soutient la microsegmentation à grande échelle et rend le troubleshooting plus lisible grâce à des groupes nommés. Par ici pour la doc IP Groups

GA AKS : add-on AI toolchain operator (KAITO)

Tu accélères l’inférence et le fine-tuning avec un add-on géré qui automatise l’installation et le cycle de vie des composants ML, vLLM étant le moteur d’inférence par défaut. Découvre KAITO sur AKS

Retrait AKS : NPM sur nœuds Windows le 30 septembre 2026

Tu dois planifier la sortie d’Azure Network Policy Manager sur Windows dans AKS et migrer vers une alternative supportée comme des NSG au niveau nœud ou Project Calico pour rester conforme et sécurisé. La doc à jour est là

Retrait : Disques non managés Azure : fin le 31 mars 2026

Tu dois basculer tes VM encore sur unmanaged disks vers Managed Disks avant le 31 mars 2026 pour éviter l’interruption de service, les page blobs utilisés hors disques n’étant pas concernés. Tous les détails officiels ici

GA : Port personnalisé pour Azure Database for MySQL Flexible Server

Tu peux choisir un port dédié entre 25001 et 26000 dès le provisionnement pour coller à tes applis et à ta posture de sécurité. Un seul port par serveur, pris en charge pour la création, le restore cross-port, les réplicas de lecture et la haute dispo, mais il n’est pas modifiable et la géo-restauration comme la géo-réplication ne sont pas encore disponibles. Lire la documentation

Retrait Azure Cache for Redis : migre vers Azure Managed Redis d’ici le 30 septembre 2028

Tu dois planifier la migration de tes instances Basic, Standard et Premium vers Azure Managed Redis avant le 30 septembre 2028, sinon elles seront arrêtées. Anticipe pour éviter l’interruption de service et profite des capacités plus récentes de la nouvelle offre. Consulte la FAQ de retrait

Retrait Azure Cache for Redis Enterprise : migration avant le 31 mars 2027

Tu dois migrer tes caches Enterprise et Enterprise Flash vers Azure Managed Redis d’ici le 31 mars 2027. Les créations seront bloquées dès le 1er avril 2026 et les instances restantes seront migrées automatiquement après le 1er avril 2027.

Tout le détail officiel est ici

GA : Azure NetApp Files : short-term clones

Tu crées des clones fins et temporaires depuis des snapshots pour lire et écrire instantanément, économiser la capacité et rafraîchir tes jeux de données en quelques secondes pendant 32 jours. Idéal pour dev, tests, analytics et DR sur toutes les régions ANF supportées. Creuse le sujet côté ANF

GA PostgreSQL Flexible Server : nouvelles versions mineures

Tu restes à jour sans intervention grâce aux maintenances mensuelles qui apportent 17.6, 16.10, 15.14, 14.19, 13.22 et 18 Beta 3 sur Flexible Server.
Vérifie les versions supportées

Retrait : Azure Monitor Container Insights : legacy auth d’ici le 30 septembre 2026

Tu dois migrer l’authentification vers Managed Identity pour garder le support, profiter de la collecte Syslog et du mode High Scale, et tu peux le faire en un clic depuis le portail ou via script. Suis le guide de migration

GA : Firmware analysis avec Azure Arc

Tu peux maintenant envoyer l’image firmware de tes équipements IoT, OT et réseau pour une analyse automatique, puis tu récupères un rapport de sécurité détaillé qui éclaire ces boîtes noires. Découvrir la doc

Public Preview : Vaulted Backup pour Azure Data Lake Storage

Tu peux maintenant protéger tes données ADLS Gen2 avec des sauvegardes vaultées hors site, isolées du compte source pour résister aux suppressions et aux attaques, avec planification flexible et rétention jusqu’à 10 ans. La préversion cible les block blobs sur comptes GPv2 avec HNS, dans des régions limitées, et la facturation démarre au 1er octobre 2025. Retrouve toutes les infos techniques ici

Notice : Azure Monitor Workspaces resource-scope query

Tu peux maintenant lancer des requêtes au périmètre d’une ressource dans Log Analytics pour cibler précisément les données d’un service, d’un groupe de ressources ou d’un abonnement. Tu réduis le bruit entre workspaces, tu respectes le RBAC et tu accélères tes investigations. Démarre avec la page de référence

Retrait : Azure AI Health Insights et modèles associés

Tu dois planifier la sortie du service et des modèles Clinical Trials Matcher et Radiology Insights avant le 31 décembre 2025, car les endpoints, images conteneur et API seront retirés et tes déploiements cesseront de fonctionner.

Consulte les options de support pour t’accompagner

GA : Query & ingest JSONL dans Fabric Data Warehouse et le SQL Endpoint du Lakehouse

Tu peux maintenant interroger et ingérer des fichiers JSONL directement depuis OneLake vers ton Warehouse ou via le SQL Endpoint, ce qui simplifie l’arrivée de données semi-structurées et accélère tes pipelines d’analytics.

Passe à la mise en œuvre pas à pas