👋 Hello, ici Azure Doctor !

Installe-toi confortablement, café à gauche, clavier à droite, c’est l’heure de ta dose hebdo d’Azure sans effets secondaires 😄

Commençons par un petit tour d’horizon côté On-Prem & Hybride. Cette semaine, on garde l’œil sur la synchro AD qui peut trébucher avec Windows Server 2025 pendant que Microsoft pousse un correctif massif Patch Tuesday et que certaines smartcards PKI boudent encore depuis le passage forcé à KSP. Côté productivité, Excel gagne un Agent Mode qui comprend ta demande en langage naturel et exécute l’analyse, et le récap Copilot du mois annonce la montée en puissance vers GPT 5 avec un routage plus malin entre modèles.

Et côté Azure, voici les scans les plus chauds à ne pas manquer. Le réseau muscle le contrôle d’accès au bord avec les Signed Requests dans Azure Front Door et un WAF avec CAPTCHA GA pour calmer bots et brute force. Sur le compute, Functions en RollingUpdate assure des déploiements sans coupure, on prépare la fin de support Node.js 20, et App Service for Linux s’optimise avec des runtimes Ubuntu et Python 3.14. Le stockage accélère avec les Instant Access Snapshots sur Premium SSD v2 et Ultra et Storage Mover GA pour NFS 4.1. Côté bases, PostgreSQL Flexible Server avec PgBouncer 1.23.1 consolide le pooling. Les chaînes DevOps s’affinent avec des sidecars via GitHub Actions ou Azure Pipelines, une extension VS Code Azure NetApp Files propulsée par l’IA et une extension Microsoft Fabric open source. Les containers gagnent une trajectoire coûts plus lisible avec les RHEL Software Reservations GA. L’intégration avance avec des scénarios agentiques connectés à SAP, ServiceNow et Salesforce. Côté hybride et gouvernance, Azure Migrate vers Azure Local facilite la route, les instances réservées Azure aident à lisser la facture et Microsoft Fabric enchaîne les nouveautés avec un Copy Job simplifié, un récap d’octobre 2025 et des bonnes pratiques de capacity. Enfin, l’IA ajuste sa feuille de route avec des retraits de fonctionnalités en Preview au 31 mars 2026 et des architectures d’agents longue durée prêtes pour la prod, pendant que l’IoT poursuit ses cycles qualité avec Azure Sphere OS 25.10 en Retail Eval.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. La commande “Az CLI” de la semaine !

   1. Load Balancer sans backend : la façade sans servic …

2. 📢 Big News : Rolling updates sans coupure en Publ …

3. 🔍 Scan rapide du corps “On-Prem & Hybride”

   1. Active Directory & Windows Server

   2. Microsoft 365 Apps

   3. PKI

4. 🔍 Scan rapide du corps “Azure”

   1. Réseau

   2. Compute

   3. Stockage

   4. Base de Données

   5. DevOps

   6. Containers

   7. Intégration

   8. Hybrid & MultiCloud

   9. Management & Gouvernance

   10. AI + Machine Learning

   11. IOT

Tu penses que tout répond correctement, puis tu découvres un Load Balancer qui n’équilibre rien. Pas de backend, pas de trafic utile, mais une ligne sur la facture. Cette commande passe l’architecture au scanner et isole les faux positifs du réseau pour que tu puisses nettoyer sans hésiter.

az network lb list \
  --query '[? length(backendAddressPools[? length(backendIPConfigurations[]) > `0`]) == `0` ].{LB:name, RG:resourceGroup, Location:location}' \
  -o table

Elle ne se contente pas de lister les pools. Elle vérifie, pour chaque Load Balancer, si au moins un pool possède une association backend. Zéro association signifie façade sans service. Résultat, tu obtiens une vue nette des candidats au nettoyage.

Si tu veux prioriser le ménage, ajoute des indicateurs qui racontent l’histoire du LB avant de trancher. Le nombre de règles, de frontends et de probes te donne le contexte opérationnel utile.

az network lb list \
  --query '[? length(backendAddressPools[? length(backendIPConfigurations[]) > `0`]) == `0` ].{LB:name, RG:resourceGroup, Rules:length(loadBalancingRules), Frontends:length(frontendIPConfigurations), Probes:length(probes), Location:location}' \
  -o table

Quand tu dois passer à l’action, prépare la liste pour un plan de remédiation tracé et assumé.

az network lb list \
  --query '[? length(backendAddressPools[? length(backendIPConfigurations[]) > `0`]) == `0` ].{LB:name, RG:resourceGroup, Location:location}' \
  -o tsv > lb_sans_backend.tsv

Astuce de fiabilité. Sous Bash, garde les quotes simples pour protéger les backticks de JMESPath. Si tu dois utiliser des doubles quotes, échappe les backticks.
Tu veux la variante PowerShell avec --output table identique et des doubles quotes correctement échappées, je te la prépare aussi.

Tu peux enfin déployer sans faire tomber tes apps sur le plan Flex Consumption. La plateforme draine les instances par petites vagues puis scale la nouvelle version pour maintenir le trafic et la performance sur HTTP, non HTTP et Durable Functions. Tu actives RollingUpdate avec un simple paramètre ARM ou Bicep et tu alignes tes release trains avec une delivery continue qui rassure tes équipes produit et SRE. Tes fenêtres de maintenance rétrécissent, tes incidents liés aux redémarrages diminuent et ta cadence d’innovation s’accélère. Prends l’avantage maintenant et montre une production qui tient la route quand la pression monte. Découvrir plus

bug DirSync sur Windows Server 2025

Tu peux rencontrer des échecs de synchro sur des groupes de sécurité très volumineux et tu dois appliquer un workaround côté Registre sous FeatureManagement\Overrides en attendant le correctif. Surveille tes jobs Entra ID Connect et prépare un retour arrière si nécessaire pour sécuriser l’hybride. En savoir plus

Microsoft Excel : Agent Mode et nouvelles capacités pour Copilot

Tu décris ta tâche en langage naturel et l’Agent Mode dans Excel en ligne planifie puis exécute l’analyse pour toi quand tu disposes de Microsoft 365 Copilot. Tu profites aussi du signal #SPILL! sur les PivotTable, de l’Assistant Accessibilité amélioré et de Formula by Example en Canal Actuel sur Windows pour générer des formules à partir de motifs. En savoir plus 

Microsoft 365 Copilot : récap d’octobre et cap sur GPT 5

Tu vas profiter d’un Copilot plus intelligent grâce à l’arrivée prochaine de GPT 5 comme modèle par défaut et à un routage dynamique qui choisit le bon moteur selon la complexité. Tu gagnes des résumés audio dans Teams; des Speaker notes et des traductions dans PowerPoint; un Agent Mode dans Word et Excel; des aides à la planification dans Outlook et de nouveaux rapports d’adoption côté admin. En savoir plus

PKI : bug d’authentification smartcard après passage forcé à KSP

Certaines cartes à puce ne fonctionnent plus après update Windows à cause du passage forcé à KSP. Un correctif registre permet de rétablir l’accès. Ce changement impacte surtout les apps 32 bits et les systèmes PKI existants. Voir les détails

Azure Front Door : Signed Request en Public Preview

Verrouille finement l’accès à tes contenus avec des URLs signées basées sur l’authentification, la géolocalisation ou une fenêtre de temps. La configuration se fait depuis le portail avec clés, groupes de clés et règles qui font appliquer la validation côté edge. En savoir plus

Azure Front Door WAF : CAPTCHA en disponibilité générale

Ajoute une barrière efficace contre bots, scrapers et brute force grâce à un défi interactif qui laisse passer les utilisateurs légitimes et bloque le trafic automatisé. Cette couche s’intègre à tes stratégies de mitigation pour renforcer la protection en temps réel. Découvrir plus

Azure Functions : déploiements sans interruption en RollingUpdate (Public Preview)

Zéro coupure pendant vos mises à jour sur Flex Consumption grâce au drain progressif des instances et au scale-out de la nouvelle version. Un simple paramètre ARM/Bicep active la stratégie RollingUpdate pour HTTP, non-HTTP et Durable Functions. En savoir plus

Azure Functions : fin du support Node.js 20 le 30 avril 2026

Tes apps continueront de tourner mais sans correctifs de sécurité ni support, il faut migrer vers Node.js 22 pour rester conforme et performant. Anticipe dès maintenant pour éviter les risques et profiter des optimisations récentes. En savoir plus

Runtimes Ubuntu sur Azure App Service for Linux

Profite d’images Ubuntu optimisées pour des démarrages plus rapides et une chaîne de mises à jour maîtrisée. Tes apps gagnent en performance, stabilité et conformité. En savoir plus

Python 3.14 disponible sur Azure App Service for Linux

Passe à Python 3.14 pour tirer parti des nouveautés du langage sur un runtime managé prêt pour la production. Tu réduis la dette technique et sécurises tes déploiements. Découvrir plus

Instant Access Snapshots pour Premium SSD v2 et Ultra (Public Preview)

Restaure des disques immédiatement après snapshot avec des performances instantanées tandis que l’hydratation se poursuit en arrière-plan. Accélère backups, refresh nocturnes et clonage d’environnements sans coût additionnel en Preview. Découvrir plus

Storage Mover : migration NFS vers Azure File Share NFS 4.1 en GA

Migre tes partages NFS on-premises vers Azure File Shares NFS 4.1 avec un service managé qui réduit les interruptions et sécurise bout en bout avec Key Vault. Complète les scénarios existants vers Blob et SMB pour couvrir davantage de trajectoires de migration. Découvrir plus

PostgreSQL Flexible Server : PgBouncer 1.23.1 en GA

Active le pooling intégré sur le port 6432 pour supporter des milliers de connexions avec moins d’overhead et bénéficier des dernières améliorations de la communauté. Tu gagnes en stabilité, en résilience et en simplicité sans déployer de composant externe. En savoir plus

Ajouter des sidecars à Azure App Service for Linux via GitHub Actions ou Azure Pipelines

Ajoute des sidecars pour le logging, le proxy ou les jobs de fond et déploie le tout en CI/CD. Tu simplifies observabilité et sécurité sans alourdir ton code applicatif. Découvrir plus

VS Code Extension Azure NetApp Files propulsée par l’IA

Accélère le développement cloud-native avec des assistants intégrés pour créer, configurer et tester tes volumes sans quitter l’éditeur. Tu passes moins de temps sur l’opérationnel et plus sur la valeur applicative. En savoir plus

Extension Microsoft Fabric pour VS Code en open source

Développe, teste et déploie plus rapidement tes artefacts Fabric directement depuis l’IDE avec une expérience outillée et extensible. Tu standardises les workflows et tu renforces la collaboration entre data et DevOps. Découvrir plus

RHEL Software Reservations sur Azure : disponibilité générale et nouveaux tarifs

Les réservations logicielles RHEL reviennent sur Azure avec des compteurs de facturation mis à jour alignés sur le modèle Red Hat pour une tarification plus claire et précise. Achète des réservations pour optimiser tes coûts tout en conservant les garanties d’un Linux entreprise et une visibilité transparente sur tes dépenses. En savoir plus

Intégration agentique avec SAP, ServiceNow et Salesforce

Connecte tes agents aux systèmes cœur via webhooks, API et événements pour orchestrer des workflows d’entreprise de bout en bout. Tu accélères l’exécution opérationnelle tout en gardant la gouvernance et l’observabilité nécessaires. Découvrir plus

Azure Migrate étend ses capacités pour accélérer vers Azure Local

Prépare et migre plus vite vers des régions Azure Local avec une découverte enrichie et des recommandations plus fines. Tu réduis les risques de bascule et sécurises tes jalons de migration. Découvrir plus

Optimiser les coûts Cloud avec les instances réservées Azure

Verrouille des remises prévisibles avec des engagements adaptés à ta capacité réelle pour lisser la facture. Tu économises sans sacrifier la flexibilité opérationnelle. En savoir plus

Ingestion de données Fabric : Copy Job simplifié et plus de formats

Accélère tes pipelines avec un Copy Job plus simple à configurer et la prise en charge de nouveaux formats pour réduire les étapes de préparation. Tu ingères plus vite, avec moins de friction et une meilleure fiabilité de bout en bout. En savoir plus

Microsoft Fabric : récapitulatif des nouveautés d’octobre 2025

Fais le tour des fonctionnalités clés du mois pour planifier tes mises à jour sans surprise. Tu gagnes en visibilité produit et tu priorises les chantiers qui ont le plus d’impact. Découvrir plus

Microsoft Fabric Capacity : du surcharge au optimal

Applique des bonnes pratiques de tuning pour stabiliser les performances, lisser les coûts et éviter les goulots d’étranglement. Tu reprends le contrôle de ta capacité avec des indicateurs actionnables. En savoir plus

Retrait de plusieurs fonctionnalités en Preview le 31 mars 2026

Certaines capacités de pipelines, data labeling, data assets v2 et monitoring seront retirées, il faut retirer ces dépendances avant le 31 mai 2026. Planifie la transition dès maintenant pour éviter toute rupture de tes workflows MLOps. En savoir plus

Créer des agents IA longue durée sur Azure App Service : Partie 2

Conçois des agents qui gèrent état, files et reprises sans bloquer tes apps web pour des cas métiers réels. Tu gagnes en robustesse et en scalabilité avec une architecture prête pour la production. En savoir plus

Azure Sphere OS 25.10 : Retail Eval disponible

Teste pendant 14 jours la nouvelle version pour valider que tes applications et tes devices fonctionnent correctement avant le déploiement large. Cette release apporte des mises à jour de qualité et du build system pour améliorer la fiabilité. En savoir plus