👋 Hello, ici Azure Doctor !

J’espère que tu vas bien et que tu as passé un bon W.E 😊!

Avant de plonger dans les annonces /Actu Azure, voici ce qu’on a publié cette semaine côté blog

[HowTo] Lister et supprimer les Resource Groups « vides »
Les Resource Groups vides sont l’exemple parfait de dette silencieuse : ils ne coûtent pas toujours directement, mais ils polluent la gouvernance, faussent l’inventaire et compliquent les revues de conformité. Ce HowTo te montre comment les identifier proprement et les supprimer sans casser de dépendances, avec une approche simple et reproductible.
👉 Consulter l’article

[HowTo] Trouver les secrets d’App Registration « expirés »
Les secrets expirés sont souvent détectés trop tard, au moment où une automatisation tombe en panne sans prévenir. Ce guide te permet de les repérer à l’avance, d’anticiper la rotation et de sécuriser ton tenant en réduisant les risques d’interruption et les angles morts de sécurité.
👉 Consulter l’article

[HowTo] Identifier les « App Service Plans » sans application
Un App Service Plan sans application, c’est un coût récurrent qui passe sous le radar, surtout quand plusieurs équipes déploient et suppriment des workloads à des rythmes différents. Ce HowTo t’aide à les lister rapidement, vérifier qu’ils ne servent plus à rien et nettoyer proprement sans supprimer un plan encore utilisé.
👉 Consulter l’article

🧭 Après les derniers articles à ne pas manquer, cap sur les updates côté technos Microsoft On-Prem, car oui, l’hybride reste la norme, et certaines updates sur les technos Microsoft locales méritent ton attention cette semaine :

Cette semaine, plusieurs signaux montrent que la modernisation ne se négocie plus, notamment avec la fin annoncée de WINS après Windows Server 2025, qui oblige à auditer dès maintenant les dépendances NetBIOS et à préparer une migration propre vers DNS avant que l’héritage ne devienne un risque opérationnel. Dans le même esprit, Microsoft met la pression sur les environnements hybrides avec le changement de certificat racine Entra ID de DigiCert Global G1 vers Global G2 dès le 7 janvier, un point critique pour les systèmes qui pratiquent le certificate pinning ou dont le store de confiance n’est pas à jour.

Côté collaboration, le récap officiel des nouveautés Microsoft Teams de décembre 2025 mérite un scan rapide avant d’ajuster tes politiques d’adoption ou de communiquer en interne, car ces évolutions touchent directement l’expérience utilisateur, la gouvernance et les usages. C’est typiquement le bon moment pour cadrer ce qui doit être activé, ce qui doit être contrôlé et ce qui doit être accompagné côté support.

👉 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne lecture.

🔍 Et côté Azure, voici les scans les plus importants à ne pas manquer

Cette semaine, Premium SSD v2 qui s’étend à de nouvelles zones et régions, un point important pour revalider tes choix de résilience sans changer de SKU. Côté bases de données, plusieurs évolutions structurantes ressortent, notamment Azure SQL Data Sync qui prépare sa retraite, ce qui impose de planifier une migration avant blocage en production, et le sharding Azure SQL expliqué sans détour, un sujet qui revient dès que la montée en charge verticale atteint ses limites.

Sur l’intégration et la résilience, Service Bus Premium Geo-Replication passe en GA avec une logique de promotion quasi instantanée en cas d’incident, un vrai game changer pour les architectures événementielles, tandis que CuRP (Custom Resource Providers) part en dépréciation avec des dates à retenir dès 2026 pour éviter une dette technique piégeuse. Enfin, entre les audit logs Sentinel Platform, les 137 nouvelles offres du Marketplace, la mise à jour hebdomadaire du Title Plan et les nouveaux modèles vocaux GPT dans Azure AI Foundry, l’écosystème confirme une tendance nette : plus d’industrialisation, plus d’observabilité et plus d’IA intégrée dans les briques du quotidien.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Sommaire

1. La commande “Az CLI” de la semaine !

   1. Vérifier en 10 secondes si Azure Policy est vraime …

2. 📢 Big News : Service Bus Premium : la Geo-Replica …

3. 🔍 Scan rapide du corps “On-Prem & Hybride”

   1. Active Directory & Windows Server

   2. Microsoft 365 Apps

   3. PKI

   4. 🔍 Scan rapide du corps “Azure”

   5. Stockage

   6. Base de Données

   7. Containers

   8. Intégration

   9. Management & Gouvernance

   10. AI + Machine Learning

   11. Data Engineering

On parle souvent de gouvernance, mais dans la vraie vie une Policy non assignée ne protège rien. Cette commande te donne la liste de toutes les Azure Policy Assignments actives, avec leur scope, pour valider que tes règles existent vraiment et ne sont pas juste dans un backlog. C’est le check le plus rapide avant un audit, une industrialisation ou un déploiement à grande échelle.

az policy assignment list --query "[].{Name:name, Scope:scope, Enforcement:enforcementMode}" -o table

Ce que tu obtiens en sortie
Un tableau avec :

• Name : le nom de l’assignation (souvent la règle ou le pack appliqué)

• Scope : l’endroit où elle s’applique (Management Group, Subscription ou Resource Group)

• Enforcement : Default (enforced) ou un mode spécifique selon ton paramétrage

C’est le genre d’annonce qui change immédiatement la façon dont tu construis une architecture event-driven en production. Ton namespace Service Bus Premium peut maintenant répliquer en continu messages et métadonnées vers une région secondaire, sans logique maison ni contournement côté client, avec surtout un point clé qui fait la différence : la promotion quasi instantanée de la région secondaire en région primaire en cas d’incident. En clair, tu gagnes une vraie stratégie de continuité d’activité prête à l’emploi sur une brique centrale du messaging Azure.

👉 Comprendre en profondeur

Fin annoncée du rôle WINS après Windows Server 2025.

Microsoft retire le service hérité WINS à partir des prochaines versions de Windows Server après 2025. Windows Server 2025 sera le dernier LTSC à inclure WINS, qui restera pris en charge jusqu’en 2034 dans le cadre du support. Microsoft incite les admins à planifier dès maintenant la migration vers des solutions modernes de résolution de noms (DNS) et à auditer les applications utilisant encore NetBIOS/WINS. En savoir plus

Microsoft Teams : les nouveautés de décembre 2025

Microsoft publie le récap officiel des nouveautés Teams du mois, avec des évolutions concrètes côté expérience utilisateur, collaboration et gouvernance. C’est le bon scan à faire avant de pousser une communication interne ou d’ajuster tes politiques d’adoption. Explorer davantage

Changement de certificat racine pour l’authentification Entra ID

Microsoft a annoncé la migration des services Entra (Azure AD) du certificat racine DigiCert Global G1 vers le Global G2 à partir du 7 janvier. Ce changement peut impacter les environnements hybrides on‑prem si des appareils ou applications utilisent un certificate pinning sur l’ancien G1 ou n’ont pas le nouveau G2 dans leur store de confiance. Explorer davantage

Premium SSD v2 : nouvelles zones et nouvelles régions

Premium SSD v2 est maintenant disponible en Austria East et en deuxième Availability Zone sur Japan West, ce qui élargit enfin les options de résilience sans changer de SKU. Si vous avez des workloads I/O intensifs (SQL, SAP, Cassandra, analytics), c’est typiquement le moment de revalider vos choix de région. Voir les détails

Azure SQL Data Sync : la retraite se prépare, la migration aussi

Azure SQL Database Data Sync se dirige vers la fin de vie et Microsoft détaille enfin des scénarios de migration réalistes avec des alternatives plus modernes et plus observables. Si tu utilises encore ce hub-and-spoke basé sur triggers, c’est le bon moment pour planifier avant d’être bloqué en production. Approfondir le sujet

Azure SQL Database : sharding expliqué sans détour

Le sharding revient sur le devant de la scène pour les architectures Azure SQL qui atteignent leurs limites en montée en charge verticale. Le billet pose une approche claire pour découper les données horizontalement en shards et éviter que la base centrale devienne ton point de rupture. Lire la suite

Azure Database for MySQL : les triggers Azure Functions sont maintenant en GA

Azure Database for MySQL déclenche désormais des Azure Functions automatiquement dès qu’une ligne est créée ou modifiée, ce qui te permet de bâtir des workflows event-driven sans polling ni glue code. C’est une vraie brique d’intégration pour industrialiser du traitement temps réel directement à partir de tes tables MySQL. Plonger dans le détail

Calculateur de coût pour applications Kubernetes

Microsoft a ajouté un nouveau scénario dans le calculateur de prix Azure dédié aux applications cloud-native sur. Cet outil permet d’estimer le coût total de possession (TCO) d’un cluster AKS prêt pour la production, en incluant les services Azure essentiels tels que le registre de conteneurs (ACR), la supervision (Azure Monitor) ou la sécurité (Defender), afin d’aider les équipes à budgétiser précisément leurs déploiements conteneurisés
Découvrir la plateforme unifiée

Service Bus Premium : la Geo-Replication passe en disponibilité générale

Votre namespace Service Bus peut désormais répliquer en continu les métadonnées et les messages vers une région secondaire, sans bricolage côté client. Et le vrai game changer, c’est la promotion quasi instantanée d’une région secondaire en primaire en cas d’incident. Comprendre en profondeur

Azure Resource Manager : CuRP part en dépréciation

Custom Resource Providers (CuRP) sera retiré au plus tard le 31 octobre 2026, avec un blocage des opérations de création et mise à jour dès le 31 juillet 2026. Si vous en dépendez, retenez aussi la date du scream test annoncée pour le 27 octobre 2025 et commencez à planifier un plan de migration. Approfondir la lecture

Microsoft Sentinel Platform : où trouver les audit logs

Avec les nouveautés de Sentinel Platform, une question revient immédiatement dans les SOC : qui fait quoi et où est-ce tracé. Ce billet explique précisément où les activités d’audit sont exposées et comment les exploiter pour surveiller l’usage des nouvelles capacités. Voir les détails

Microsoft Marketplace : 137 nouvelles offres

Le Marketplace reçoit une nouvelle vague de 137 offres prêtes à être consommées, entre solutions cloud, apps IA et agents, avec une logique de “one-stop shop” pour acheter et déployer plus vite. Si tu fais de la veille partenaires ou que tu cherches des briques packagées pour accélérer des projets, ce récap te fait gagner un temps énorme. Approfondir la lecture

Title Plan : mise à jour du 2 janvier 2026

Microsoft passe sur une cadence hebdomadaire et publie la mise à jour du Title Plan, avec des changements plus fréquents et plus faciles à suivre pour l’ILT. Si tu pilotes des parcours de formation ou un planning de sessions, c’est le scan à faire pour éviter les surprises de dernière minute. Explorer la suite

Nouveaux modèles vocaux GPT dans Azure AI :

Microsoft a introduit de nouvelles voix GPT au sein de sa plateforme Azure AI Foundry, capables de produire une synthèse vocale nettement plus naturelle, expressive et . Ces modèles améliorés modulent mieux le ton et le rythme, offrent une prise en charge multilingue accrue et s’intègrent aux services cognitifs Azure pour permettre des expériences conversationnelles plus réalistes (assistants virtuels, bots de support client, etc.). Grâce à une latence réduite et une meilleure échelle, ces voix de nouvelle génération visent à rendre les interactions homme-machine plus fluides, en rapprochant la voix synthétique de la communication humaine. Lire la suite

Cosmos DB : contourner les limites de restore avec Databricks

Cosmos DB reste puissant mais la restauration n’est pas toujours instantanée ni self-service, surtout quand tu veux isoler un restore dans un autre container. Le blog propose une approche Databricks pour automatiser le backup et accélérer la remise en service avec plus de flexibilité opérationnelle. Explorer la suite