Azure Container Apps Sandboxes : isolez le code non fiable

Publié le 15 juin 2026 à 10h07 — Mis à jour le 15 juin 2026 à 22h20

D'après InfoQ (12 juin 2026 à 13h00)

Résumé

Microsoft a annoncé en préversion publique Azure Container Apps Sandboxes, un nouveau type de ressource ARM baptisé Microsoft.App/SandboxGroups. Le service exécute du code généré par des agents dans des environnements isolés matériellement, démarre en moins d’une seconde, peut monter à des milliers d’instances et ne coûte rien à l’arrêt.

Les faits

Microsoft a annoncé la préversion publique d’Azure Container Apps Sandboxes. Le service est présenté comme un nouveau type de ressource ARM, identifié par Microsoft.App/SandboxGroups, destiné à exécuter du code non fiable généré par des agents dans des environnements isolés matériellement. Chaque sandbox démarre à partir d’une image de disque OCI en moins d’une seconde. Microsoft indique aussi que le service peut passer à des milliers d’instances simultanément. Microsoft précise enfin que le service « ne coûte rien lorsqu’il est inactif », ce qui le positionne comme une brique d’exécution temporaire pour des tâches pilotées par des agents. Le sujet a été relayé par InfoQ dans un article consacré à cette annonce, sous le titre « Microsoft opens Azure Container Apps Sandboxes to run untrusted agent code ».

Pourquoi c’est important

L’annonce cible un point de friction central de l’IA agentique : l’exécution de code produit automatiquement, mais dont la fiabilité n’est pas garantie. En proposant un environnement matériellement isolé, Microsoft cherche à réduire le risque tout en conservant la vitesse d’exécution promise par les agents. Les autres caractéristiques mises en avant — démarrage en moins d’une seconde, montée à des milliers d’instances et coût nul à l’arrêt — montrent une volonté de concilier sécurité, élasticité et maîtrise des coûts. Pour les architectures d’entreprise, cela peut faciliter le déploiement d’agents plus autonomes sans les laisser agir directement dans les systèmes de production.

Questions fréquentes

Qu’est-ce qu’Azure Container Apps Sandboxes ?

C’est un nouveau type de ressource ARM de Microsoft, Microsoft.App/SandboxGroups, conçu pour exécuter du code non fiable généré par des agents dans des environnements isolés matériellement.

À quoi sert ce service ?

Il sert à faire tourner du code d’agents dans un cadre isolé, afin de limiter les risques liés à des instructions ou à des sorties non fiables.

Quelles performances Microsoft met en avant ?

Microsoft indique un démarrage en moins d’une seconde, une capacité de montée à des milliers d’instances et un coût nul lorsque le service est inactif.

Le service est-il déjà disponible ?

Microsoft a annoncé une préversion publique.

Source

InfoQ

Auteur

Rédaction IA-Medias

Rédaction spécialisée dans la veille et l'analyse de l'actualité de l'intelligence artificielle, des puces IA, des robots, des agents IA et de la recherche.