👋 Hello, ici Azure Doctor !

Installe-toi confortablement, café à gauche, clavier à droite, c’est l’heure de ta dose hebdo d’Azure sans effets secondaires 😄

Commençons par un petit tour d’horizon Côté On-Prem

Microsoft a corrigé 172 failles dans son Patch Tuesday, dont six zero-days critiques. Un bug dans Windows Server 2025 casse la synchronisation AD avec Entra ID sur les groupes massifs et perturbe les serveurs IIS. Le client RDP, lui, colmate une faille critique RCE notée 8.8. Enfin, Exchange 2016/2019 tire sa révérence avec ses derniers correctifs publics, pendant que le passage forcé à KSP crée la panique sur certaines smartcards PKI.

Et côté Azure, voici les scans les plus chauds à ne pas manquer

Cette semaine sur Azure, ça pousse fort sur tous les fronts.
Le réseau muscle sa résilience avec le prescaling d’Azure Firewall et sa nouvelle métrique Observed Capacity, pendant que Private Link Direct Connect casse les barrières du load balancer.

Sur le compute, les grandes manœuvres continuent : Azure Linux 3.0 devient une cible officielle pour les clusters AKS, Python 3.13 débarque dans Functions avec contrôle de version, et les VMs Spot s’offrent un Placement Score en temps réel. Sans oublier la fin annoncée du support pour toute une génération de VM historiques.

Côté stockage, Microsoft dégaine Azure Storage Discovery pour scanner tes data estates avec Copilot, pendant que OneLake Table APIs ouvre l’accès programmatique aux données.

Et ce n’est pas fini : PostgreSQL 18, Azure Integrated HSM, MCP Server on-prem, API management éco-responsable, nouvelles régions, et Exchange 2016/2019 qui tirent leur révérence… Tout y est. On te résume le plus utile juste en dessous.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. La commande “Az CLI” de la semaine !

   1. Vérifier son contexte d'exécution avant toute opér …

2. 📢 Big News : Azure Functions supporte désormais P …

3. 🔍 Scan rapide du corps “On-Prem & Hybride”

   1. Active Directory & Windows Server

   2. RDS / AVD

   3. Microsoft 365 Apps

   4. PKI

   5. Exchange Server

4. 🔍 Scan rapide du corps “Azure”

   1. Réseau

   2. Compute

   3. Stockage

   4. Sécurité

   5. Base de Données

   6. DevOps

   7. Containers

   8. Intégration

   9. Hybrid & MultiCloud

   10. Management & Gouvernance

   11. AI + Machine Learning

Avant de déployer une infrastructure, de supprimer une ressource ou d’exécuter un script, une vérification s’impose : suis-je bien connecté au bon abonnement, dans le bon tenant, avec l’utilisateur attendu ? Cette question peut sembler triviale, mais elle évite bien des erreurs irréversibles.

Pour lever toute ambiguïté sur le contexte actif, cette commande simple mais essentielle permet de tout voir d’un coup d’œil :

az account show --output table

Elle affiche immédiatement l’abonnement en cours, le tenant associé, l’utilisateur connecté et l’environnement utilisé. Une étape de vérification rapide, mais souvent négligée, qui peut éviter de lancer une opération sensible dans un environnement de production par erreur.

En cas de besoin, le changement d’abonnement se fait ensuite simplement avec :

az account set --subscription "<nom ou id>"

Avant toute action critique, cette double commande constitue une routine de base. Un réflexe à adopter systématiquement pour tout professionnel intervenant dans des environnements Azure multiples.

Azure introduit une évolution majeure dans l’univers serverless avec le support officiel de Python 3.13 dans Azure Functions. Cette mise à jour va bien au-delà d’un simple changement de version car elle modifie en profondeur la manière dont les applications s’exécutent.

Le runtime est désormais versionnable, ce qui offre aux équipes un contrôle rigoureux sur leur environnement d’exécution. C’est une avancée décisive pour les scénarios sensibles, les pipelines CI/CD et les projets nécessitant une stabilité maîtrisée.

Autre transformation importante : le modèle d’exécution abandonne les custom workers et la mémoire partagée pour s’appuyer sur gRPC. Ce nouveau socle technique apporte de meilleures performances et une fiabilité renforcée. Il impose toutefois une adaptation pour les architectures existantes.

Cette évolution concerne directement les développeurs Python, les équipes data et IA et les architectes Functions. Elle marque un tournant structurant dans la façon de concevoir et d’opérer du serverless sur Azure.

Découvrir plus

Bug Active Directory : perte de synchro sur gros groupes après patch

Windows Server 2025 casse la synchro Entra ID sur les groupes de plus de 10 000 membres via DirSync. Microsoft propose un contournement registre.
Découvrir plus

Patch Tuesday : 172 failles corrigées dont 6 zero-days

Microsoft corrige 172 vulnérabilités en octobre, dont 6 zero-days critiques (WSUS, UEFI, modem, RAS...) affectant serveurs et clients. Lire l’annonce

Contournement Registre pour restaurer DirSync sous Windows Server 2025

Microsoft confirme un bug sur la synchro AD et recommande d’ajouter une clé registre sous HKLM\\System\\CurrentControlSet\\Policies\\Microsoft\\FeatureManagement\\Overrides pour rétablir temporairement la synchronisation avec Entra ID.
Découvrir plus

RDP Client : faille critique RCE corrigée (CVE-2025-58718)

Plusieurs correctifs concernent les services Remote Desktop. D’une part, une vulnérabilité critique a été découverte dans le client Bureau à distance Windows (Remote Desktop Client). Identifiée CVE-2025-58718, elle permet une exécution de code arbitraire sur la machine cliente si l’utilisateur se connecte à un serveur RDP flaw provient d’une erreur de gestion mémoire (use-after-free) dans le client RDP et obtient un score CVSS de 8.8 (Haute sévérité) En savoir plus.

Livraisons Current Channel de la semaine

C’est la mise à jour mensuelle du canal Current pour les applications Office en abonnement. Le 7 octobre (build 19231.20172) apporte un lot de correctifs de stabilité et performances, et elle complète la livraison du 1ᵉʳ octobre qui corrigeait notamment un bug Excel où le ruban ne s’affichait plus après une reconnexion en VM/AVD/RDP, ainsi qu’un crash au démarrage d’Outlook. Explore les détails

PKI : bug d’authentification smartcard après passage forcé à KSP

Certaines cartes à puce ne fonctionnent plus après update Windows à cause du passage forcé à KSP. Un correctif registre permet de rétablir l’accès. Ce changement impacte surtout les apps 32 bits et les systèmes PKI existants. Voir les détails

Exchange 2016 et 2019 reçoivent leurs derniers correctifs publics. Désormais, seuls les clients ESU auront droit aux patchs, et Exchange SE CU2 bloque toute coexistence avec les anciennes versions. Lire l’annonce

Azure Firewall : prescaling pour réserver la capacité à l’avance

Planifie tes pics de trafic avec des capacity units provisionnées et suis l’Observed Capacity pour valider la montée en charge. En savoir plus

Azure Firewall : Observed Capacity Metric arrive dans les métriques

Une nouvelle métrique permet de suivre en temps réel l’utilisation des capacity units pour valider le scaling, anticiper les pics et planifier les besoins futurs. En savoir plus

Private Link Service Direct Connect

Azure Private Link permet désormais de se connecter directement à une IP routable sans passer par un load balancer standard. Une évolution majeure pour simplifier la publication privée. Découvrir plus

AKS : nouvel OS SKU ‘AzureLinux3’ pour migrer vers Azure Linux 3.0

Tu peux désormais décorréler les upgrades OS des upgrades Kubernetes et migrer des clusters 1.28 à 1.31 vers Azure Linux 3.0 sans changer de version K8s. Découvrir plus

Azure Functions prend en charge Python 3.13

Développe et déploie en Python 3.13 avec un contrôle de version du runtime pour cibler précisément la version Functions utilisée par ton app. Consulter la doc

Fin du preview Confidential Containers sur AKS

Le preview sera fermé et les nœuds avec KataCcIsolation resteront opérants jusqu’au 2 mars 2026 puis ne seront plus pris en charge. Détails officiels

Azure Functions Flex Consumption avec zones de dispo et Key Vault restreint

Les apps Flex Consumption peuvent maintenant s’appuyer sur des Availability Zones et utiliser des références Key Vault même sur des réseaux restreints. Lire l’annonce

Les séries F, Fs, Fsv2, Lsv2, G, Gs, Av2, Amv2 et B s’arrêtent le 15 novembre 2028

Planifie la migration et vérifie tes réservations car les RI 3 ans ne sont plus achetables ou renouvelables à partir du 15 novembre 2025. Voir l’annonce officielle

Spot Placement Score pour les VMs Spot

Évalue en temps quasi réel tes chances de déploiement avec un score High, Medium ou Low selon région, zone et taille pour maximiser la réussite. Découvrir plus

VM Customization : désactivation du multithreading et cœurs contraints

Personnalise tes déploiements avec plus de granularité en désactivant le multithreading ou en limitant les cœurs alloués aux VM. En savoir plus

Ephemeral OS Disk support sur Azure Virtual Desktop

Les OS disks éphémères arrivent sur AVD pour des déploiements plus rapides et légers, idéals pour les environnements volatiles. Lire l’annonce

Azure Storage Discovery

Visibilité transversale sur tout ton estate Storage avec des insights prêts à l’emploi pour coûts, sécurité et croissance, plus une intégration Copilot pour interroger tes données en langage naturel. Deux offres au choix et rétention jusqu’à 18 mois. Démarrer maintenant

Beyond Basics: Practical scenarios with Azure Storage Actions

Des scénarios avancés pour automatiser la gestion et la gouvernance de tes comptes de stockage à grande échelle. Explorer

Easily connect AI workloads to Azure Blob Storage with adls

Une nouvelle intégration simplifie la connexion de workloads IA à Blob Storage, réduisant la complexité des pipelines de données. Découvrir plus

OneLake Table APIs

Expose et consomme les tables OneLake via API pour simplifier l’intégration applicative et accélérer les cas d’usage data-driven. En savoir plus

Azure Integrated HSM

Accélère et sécurise crypto et gestion de clés dans les VM AMD v7 avec un HSM intégré ciblant FIPS 140-3 Level 3, Windows d’abord puis Linux. S’inscrire au preview

PowerShell, Az cmdlets et SDK Python pour DMS

Tu peux désormais automatiser tes migrations de bases via PowerShell, Az.DataMigration ou Python SDK pour orchestrer tes workflows DevOps à grande échelle. Découvrir plus

PostgreSQL 18 sur Flexible Server

Teste les nouveautés de performance et de productivité sur un service managé pour valider compatibilité et préparer la mise à niveau. Commencer

Samples de refresh token Entra ID pour Azure Database for PostgreSQL (Python et .NET)

Des exemples prêts à l’emploi montrent comment renouveler les tokens Entra ID côté client pour sécuriser les connexions, réduire les interruptions et simplifier l’authentification dans tes apps. Voir les exemples

Multiple geo-replicas for Azure SQL Hyperscale

Azure SQL Hyperscale supporte plusieurs réplicas géographiques pour renforcer disponibilité et résilience. Lire l’annonce

The Future of Development avec Dev Box et GitHub Codespaces

Une nouvelle ère de dev cloud-native avec Dev Box et Codespaces pour lancer des environnements prêts en quelques secondes. Voir les détails

Azure DevOps local MCP Server

Un serveur MCP local pour étendre DevOps aux environnements restreints, accélérer les pipelines et améliorer la gouvernance. Lire l’annonce

Deployment and Build from Azure Linux based Web App

Déploie et build directement depuis des apps web basées sur Azure Linux pour une expérience plus rapide et unifiée. En savoir plus

Transition vers Azure Functions v2 sur Azure Container Apps

Mise à niveau du runtime Functions dans ACA pour une plateforme plus performante, mieux supportée et prête pour les extensions récentes. Lire l’annonce

Open-Source : Containerization Assist MCP Server

Un MCP Server open-source pour assister la containerisation et automatiser les tâches répétitives autour du build et du packaging. En savoir plus

Building Agents sur Azure Container Apps avec Goose AI Agent, Ollama et gpt-oss

Crée des agents IA conteneurisés prêts pour la prod avec un stack open-source et un déploiement ACA simplifié. Découvrir plus

Event Grid : MQTT OAuth2/JWT, Webhook auth, IDs client assignés et intégration Fabric

Authentifie tes clients via OIDC, délègue l’authentification à un webhook, stabilise les sessions avec des identifiants assignés et route directement vers Fabric Event Streams. En savoir plus

API Management devient carbon-aware

Orchestre tes API en fonction de l’intensité carbone avec routage vers des régions plus propres, policies dynamiques et contexte SustainabilityInfo. Lire l’annonce

Secure Delta Sharing Between Databricks Workspaces Using NCC and Private Endpoints

Partage Delta sécurisé entre workspaces Databricks grâce à NCC et Private Endpoints pour renforcer isolation et gouvernance des flux de données. Découvrir plus

Sourcing Schema-Driven Events from EventHub into Fabric Eventstreams

Alimente Fabric Event Streams depuis Event Hubs avec détection de schémas pour fiabiliser l’ingestion et simplifier l’analytique temps réel. Découvrir plus

Job-Level Bursting Switch dans Microsoft Fabric

Active le bursting à la demande au niveau du job pour absorber les pics et réduire les files d’attente sans surprovisionner. Voir les détails

Nouvelle région datacenter prévue en Malaisie (Southeast Asia 3)

Microsoft annonce son intention d’ouvrir une seconde région en Malaisie pour adresser des charges avancées et la croissance locale. Lire l’annonce

Sharing Capacity Reservation Groups

Partage tes Capacity Reservation Groups entre souscriptions pour mieux gérer la capacité compute et optimiser les coûts. Voir les détails

Locations API : nouveaux libellés UK

Le champ geographyGroup passe à UK et le préfixe regionalDisplayName évolue de Europe vers UK pour UK South et UK West dès octobre 2025. Explorer la mise à jour

Azure Site Recovery prend en charge Ultra Disks

Réplique, bascule et teste tes VM avec Ultra Disks entre régions tout en préservant les performances de production. En savoir plus

SAP Business Data Cloud Connect avec Azure Databricks

Une nouvelle intégration native permet un partage sécurisé et bidirectionnel des données SAP avec Azure Databricks via Delta Sharing pour unifier BI et IA sans réplication. Lire l’article

Azure Custom Vision prévue pour septembre 2028

Anticipe ta transition vers Azure ML AutoML, Azure AI Foundry ou Content Understanding selon ton cas d’usage. Voir la guidance

Azure Synapse Runtime for Apache Spark 3.5

Nouvelle runtime optimisée pour des jobs plus rapides et stables, avec compatibilité élargie pour les librairies ML et data engineering. En savoir plus