Microsoft Azure Solutions Architect Expert
225 Übungsfragen
Zuletzt überprüft: April 2026
Persönliche Notizen und Ressourcenlinks für Ihre Lernreise
Nach Zertifizierung Filtern
AZ-305 ist Microsofts führendes Azure-Architektenzertifikat auf Expertenniveau — der Nachfolger des eingestellten AZ-303 / AZ-304 Paares. Es bestätigt die Fähigkeit, End-to-End-Azure-Lösungen zu entwerfen, nicht nur zu betreiben: Identität und Governance, Datenspeicherstrategie, Geschäftskontinuität und Infrastrukturarchitektur. Die Zielgruppe sind erfahrene Cloud-Ingenieure, leitende Entwickler und Architekten mit umfangreicher Azure-Produktionserfahrung. Im Gegensatz zu AZ-104 / AZ-204 ist die Prüfung designorientiert: szenariolastig, mit mehreren Fallstudien und Abwägungsfragen, bei denen zwei Antworten technisch korrekt sind, aber eine kosteneffektiver, sicherer oder besser auf eine genannte Geschäftsbedingung abgestimmt ist.
Größter Bereich mit 28%. Microsoft Entra Design (Mandanten, B2B / B2C, Conditional Access, PIM), Verwaltungsgruppenhierarchien, Azure Policy und Blueprints Strategie sowie Beobachtbarkeit mit Azure Monitor / Log Analytics / Application Insights im großen Maßstab.
Etwa 22%. Auswahl zwischen Azure SQL Familie, Cosmos DB, Azure Storage Tiers, Azure Data Lake, Synapse und Microsoft Fabric für gegebene Workloads. Starker Fokus auf Kosten- / Konsistenz- / Latenzabwägungen.
Etwa 17%. Backup-Strategien, Azure Site Recovery, Multi-Region Active-Active vs. Active-Passive, RPO / RTO Ziele und Notfallwiederherstellungstests. Geringere Gewichtung, aber viele Fallstudien.
Größter gewichteter Bereich mit 33%. Compute-Auswahl (VMs, VMSS, AKS, App Service, Functions, Container Apps), Netzwerk-Topologien (Hub-Spoke, Virtual WAN), Anwendungsarchitekturmuster und Migrations- / IaC-Strategie.
Services, die Sie in der Prüfung antreffen, und warum jeder davon wichtig ist.
Cloud-Identitätsverzeichnis mit Privileged Identity Management (PIM) für Just-in-Time-Erhöhung, Conditional Access-Richtlinien und externen B2B/B2C-Identitätsflüssen.
Warum er in der Prüfung steht: Domäne 1 (Design Identity, Governance, and Monitoring Solutions) stützt sich auf Entra ID für das Tenant-Design, die Föderation und die PIM/CA-Steuerungsebene in jeder Architektur.
Deklarative Governance mit Richtliniendefinitionen, Initiativen, Deny/Audit/DeployIfNotExists-Effekten und Blueprints zum Bündeln von RBAC + ARM + Richtlinien als Umgebungs-Baseline.
Warum er in der Prüfung steht: Domäne 1 prüft Policy + Blueprints als den kanonischen Mechanismus zur Durchsetzung von Landing-Zone-Leitplanken über Abonnements hinweg in großem Maßstab.
Hierarchie über Abonnements für vererbte Richtlinien, RBAC und Kostenkonsolidierung — das strukturelle Gerüst hinter den Cloud Adoption Framework Landing Zones.
Warum er in der Prüfung steht: Domäne 1 Designfragen zur Multi-Subscription-Unternehmens-Tenancy erwarten die Management-Group-Hierarchie als Antwort für bereichsbasierte Governance.
Tenant-übergreifende Verwaltungsoberfläche, die bereichsbezogene Entra-Rollen in Kundenabonnements delegiert, ohne pro Tenant Gastkonten zu verwenden.
Warum er in der Prüfung steht: Domäne 1 Design-Szenarien für MSPs oder Multi-Tenant-ISVs nennen Lighthouse als die AZ-305-Antwort für zentralisierte Operationen über Kundentenants hinweg.
Softwaredefiniertes Netzwerk mit Hub-Spoke-Topologie, VNet-Peering, Routentabellen sowie Virtual WAN als verwaltetem Hub für globale Any-to-Any-Zweig-/VNet-/SaaS-Konnektivität.
Warum er in der Prüfung steht: Domäne 4 (Design Infrastructure Solutions) prüft Hub-Spoke- vs. Virtual-WAN-Abwägungen für Netzwerke im Unternehmensmaßstab — ein wiederkehrendes Designmuster.
Globaler Layer-7-Edge (Front Door — Anycast PoPs, WAF, Caching, Multi-Region-Failover) und regionales Application Gateway (pfadbasiertes Routing, WAF v2, End-to-End-TLS).
Warum er in der Prüfung steht: Domäne 4 vergleicht Front Door (global, Multi-Region Active-Active) mit App Gateway (regional, Intra-VNet) — die Wahl bildet die Grundlage der meisten Public-App-Designs.
Verwaltetes Kubernetes mit Node-Pool-Isolation, Azure CNI/Overlay-Netzwerken, Workload Identity, AKS-verwalteter Entra-Integration und Application Gateway Ingress Controller.
Warum er in der Prüfung steht: Domäne 4 Designfragen zu Container-Plattformen nennen AKS — Auswahl von Node-Pool-Layout, Ingress-Topologie und Identitätsmodell über Multi-Region-Cluster hinweg.
Dedizierte VMware-on-Azure Private Cloud (vSphere/vSAN/NSX-T) für die Lift-and-Shift-Migration bestehender VMware-Umgebungen ohne Anwendungs-Refactoring.
Warum er in der Prüfung steht: Domäne 4 Migrations-Design-Szenarien testen AVS als die AZ-305-Antwort für VMware-Workloads mit strengen Refactoring-Beschränkungen.
Global verteilte Multi-Modell-Datenbank mit schlüsselfertigen Multi-Region-Schreibvorgängen, fünf Konsistenzebenen und SLA pro Region für Verfügbarkeit/Durchsatz/Latenz.
Warum er in der Prüfung steht: Domäne 2 (Design Data Storage Solutions) prüft Cosmos DB für Active-Active-Multi-Region-Designs und Konsistenzebenen-Abwägungen gegen RPO/RTO.
Verwaltete SQL Server PaaS mit aktiver Geo-Replikation, Auto-Failover-Gruppen, zonenredundantem Business Critical Tier und Hyperscale Read-Scale-Out für Petabyte-Größen.
Warum er in der Prüfung steht: Domäne 2 + Domäne 3 (Business Continuity) Szenarien testen Geo-Replikation vs. Failover-Gruppen vs. Always-On-Abwägungen für relationale HA/DR.
Blob/Files/Tables/Queues mit Redundanzoptionen (LRS/ZRS/GRS/RA-GZRS), Lebenszyklusrichtlinien (Hot/Cool/Cold/Archive) und Objekt-Replikation über Regionen hinweg.
Warum er in der Prüfung steht: Domäne 2 Speicher-Designs basieren auf der Auswahl der richtigen Redundanz-SKU und des Lebenszykluspfads gegen RPO-Ziele und Kosten — ein wiederkehrender Szenariotyp.
Backup (richtliniengesteuertes RPO für VMs/Files/SQL/SAP HANA in Recovery Services Tresore) plus Site Recovery (regionenübergreifende/Cloud-übergreifende VM-Replikation mit skriptgesteuerten Failover-Plänen).
Warum er in der Prüfung steht: Domäne 3 (Design Business Continuity Solutions) konzentriert sich auf die Auswahl von Backup + ASR-Kombinationen, um spezifische RPO/RTO-Ziele zu erreichen.
Private Peering-Verbindungen über ExpressRoute (BGP, FastPath, Global Reach) und IPsec-Konnektivität über VPN Gateway, optional kombiniert für ExpressRoute-Failover zu VPN.
Warum er in der Prüfung steht: Domäne 4 Hybrid-Konnektivitäts-Designs testen ExpressRoute SKU-Dimensionierung, Dual-Circuit-Redundanz und VPN als Backup gegen Bandbreiten-/SLA-Anforderungen.
Enterprise Messaging — Service Bus (FIFO-Warteschlangen + Topics, Sessions, Transaktionen, Dead-Lettering) und Event Grid (Pub-Sub für Azure-Ereignisse mit At-Least-Once-Zustellung).
Warum er in der Prüfung steht: Domäne 4 Integrations-Design unterscheidet Service Bus (dauerhafte Befehle) von Event Grid (leichte reaktive Benachrichtigungen) — häufig ein gepaarter Szenario-Distraktor.
Integrierte Analyseplattform mit dedizierten SQL-Pools (MPP-Warehouse), serverlosem SQL, Spark-Pools und Pipelines zur Orchestrierung über Data Lake Storage Gen2.
Warum er in der Prüfung steht: Domäne 2 Analytics-Storage-Design-Szenarien testen Synapse-Pool-Dimensionierung, Distributionsschlüssel und Serverless-vs.-Dedicated-Abwägungen für Warehouse-Workloads.
Serverlose Container-Laufzeitumgebung basierend auf Kubernetes + KEDA + Dapr, mit revisionsbasierter Bereitstellung, Scale-to-Zero und ereignisgesteuerten Skalierungsregeln.
Warum er in der Prüfung steht: Domäne 4 ereignisgesteuertes Design testet Container Apps als die AZ-305-Antwort für Microservice- + Scale-to-Zero-Workloads, die keine volle AKS-Kontrolle benötigen.
Vereinheitlichte Telemetrie — Metriken, Aktivitäts-/Ressourcenprotokolle, Warnungen, Log Analytics-Arbeitsbereiche, die über KQL abgefragt werden, sowie Workbooks und Application Insights für App-Tier-Traces.
Warum er in der Prüfung steht: Domäne 1 (Monitoring) prüft Workspace-Design, Diagnostic-Setting-Routing und abonnementübergreifende Protokollaggregation für unternehmensweite Observability.
CSPM + CWPP-Plattform mit Dashboards für regulatorische Compliance, Secure-Score-Tracking und pro Plan Workload-Schutz (Server, AKS, SQL, Storage, Key Vault, etc.).
Warum er in der Prüfung steht: Domäne 1 Design-Szenarien zur Sicherheitslage nennen Defender for Cloud als die AZ-305-Antwort für kontinuierliche Compliance und Sichtbarkeit von Workload-Bedrohungen.
Kostenanalyse, Budgets mit Aktionsgruppen-Benachrichtigungen, geplante Exporte nach Storage und Empfehlungen für Reservierungen/Savings Plans über Management-Group-Hierarchien hinweg.
Warum er in der Prüfung steht: Domäne 1 Governance-Szenarien testen Budget-Design, Chargeback/Showback über Tags und die Reservationsstrategie als die AZ-305-Kostenkontrollebene.
Cloud-natives SIEM/SOAR basierend auf Log Analytics — Datenkonnektoren, Analyseregeln, Hunting-Abfragen und Playbooks über Logic Apps für automatisierte Antworten.
Warum er in der Prüfung steht: Domäne 1 SecOps-Design nennt Sentinel als die Antwort für zentralisiertes SIEM über Multi-Cloud- + On-Prem-Signale hinweg, mit Automatisierung verbunden mit Incident Response.
$130k–$175k–$240k USD jährlich
AZ-305 ist eines der Azure-Zertifikate mit dem größten Hebel für die Vergütung. Die Spanne deckt in den USA ansässige Senior-Architekten ab; FAANG / Microsoft-Partner Principals erreichen routinemäßig über 300.000 $ Gesamtvergütung. Das Zertifikat in Verbindung mit mehr als 5 Jahren Azure-Erfahrung erschließt das obere Ende — das Zertifikat allein tut dies nicht.
Quelle: levels.fyi 2025 Architekten- / Principal-Engineer-Rollen, U.S. BLS OEWS Mai 2024 (15-1241 computer network architects, 15-1252 software developers), Glassdoor 2025. Die Zahlen sind ungefähr; die tatsächliche Vergütung hängt von der Rolle, der Region und der Erfahrung ab.
AZ-305 ist die am häufigsten nachgefragte Azure-Zertifizierung in Stellenanzeigen für Senior-Architekten, oft explizit in Stellenbeschreibungen bei Finanzdienstleistern, im Gesundheitswesen, bei öffentlichen Auftragnehmern und bei Microsoft-Partnerberatungsunternehmen genannt. Recruiter behandeln es als den kanonischen Nachweis von Designkompetenz auf Architektenniveau. Es passt natürlich zu AZ-400 für DevOps-orientierte Architekten, zu AZ-500 für sicherheitsorientierte Architekten und zunehmend zu AZ-700 für Hybrid-Netzwerk-Architekten. Viele Kandidaten, die AZ-104 + AZ-204 bestehen, legen AZ-305 innerhalb von 12–24 Monaten ab, um den Sprung in die Architektenlaufbahn zu schaffen.
AZ-305 hat keine strenge Voraussetzung, aber Microsoft empfiehlt dringend, dass Kandidaten bereits AZ-104 (Administrator) besitzen. Die Prüfungsübersicht setzt praktische Vertrautheit mit praktisch jedem von AZ-104 abgedeckten Dienst voraus, plus gleichwertige Tiefe in Entwicklungskonzepten (App Service, Functions, Cosmos DB), die typischerweise über AZ-204 erworben werden. Microsoft positioniert AZ-305 als geeignet nach 4–5 Jahren breiter Cloud-Engineering-Erfahrung, einschließlich erheblicher Zeit auf Azure.
Der offizielle Microsoft Learn-Pfad deckt alle vier Designbereiche in etwa 40–50 Stunden ab. Eine echte Vorbereitung erfordert jedoch deutlich mehr: Fallstudienübungen (Microsofts Beispiel-Fallstudien und die offizielle Übungsprüfung sind unerlässlich), das End-to-End-Lesen des Azure Well-Architected Framework und die Überprüfung des Cloud Adoption Framework. Ohne vorherige Azure-Produktionserfahrung sind die Fragen zu Designabwägungen sehr schwer ohne Vorwissen zu beantworten.
AZ-305 befindet sich in der Expert-Stufe — Microsofts höchster Schwierigkeitsgrad, neben AZ-400 und SC-100. Planen Sie 100–150 Stunden Lernzeit über 10–14 Wochen für Kandidaten mit AZ-104 und 2–3 Jahren Azure-Erfahrung ein; wesentlich länger ohne diesen Hintergrund. Die Prüfung dauert etwa 120 Minuten und umfasst 40–60 Fragen, darunter Multiple-Choice, Multiple-Response, Drag-and-Drop, Hot-Area und zwei oder mehr Fallstudien. Fallstudien werden separat zeitlich begrenzt und können nicht erneut aufgerufen werden, sobald Sie sie abgeschlossen haben.
Die häufigste Stolperfalle ist das Format der Designabwägungen selbst: AZ-305-Fragen haben oft mehrere technisch korrekte Antworten und prämieren diejenige, die am besten zu einer in der Fallstudie eingebetteten Geschäftsanforderung passt (Kostenobergrenze, RPO-Ziel, Souveränitätsanforderung). Kandidaten, die stark in AZ-104-Fakten sind, aber wenig architektonisches Denken mitbringen, scheitern häufig beim ersten Versuch.
Aktuellstes Update der gemessenen Fähigkeiten. Aktualisierte Microsoft Entra Design-Abdeckung, hinzugefügt Microsoft Fabric und Azure Container Apps Inhalte, modernisierte Hub-Spoke und Virtual WAN-Anleitung. Microsoft aktualisiert AZ-305 etwa alle 12–18 Monate, ohne den Prüfungscode zu ändern.
Umbenennung von Azure AD-Referenzen in Microsoft Entra ID, Erweiterung der Designtiefe für Conditional Access und PIM sowie Hinzufügung von Bicep / IaC-Rahmen.
Erstmalige GA (General Availability), ersetzt das eingestellte AZ-303 / AZ-304 Paar als einzelne Architektenprüfung, die auf reine Designkompetenzen ausgerichtet ist.
AZ-305 (Microsoft Azure Solutions Architect Expert) ist eine eine anspruchsvolle, szenariobasierte Prüfung, die tiefe praktische Erfahrung und die Fähigkeit erfordert, architektonische Kompromissentscheidungen zu treffen Expert-Level-Prüfung. Die meisten Kandidaten benötigen 150–300 Stunden Lernzeit, verteilt über 3–6 Monate, für Prüfungen auf Professional- und Expertenniveau. Diese Prüfungen setzen in der Regel eine vorherige Associate-Level-Kompetenz voraus. Die meisten Kandidaten, die bei Übungsprüfungen konstant über der Bestehensschwelle liegen, bestehen beim ersten Versuch.
Die meisten Kandidaten benötigen 150–300 Stunden Lernzeit, verteilt über 3–6 Monate, für Prüfungen auf Professional- und Expertenniveau. Diese Prüfungen setzen in der Regel eine vorherige Associate-Level-Kompetenz voraus. Die benötigte Zeit bis zum Bestehen variiert stark je nach Vorerfahrung. Ingenieure mit praktischer Produktionserfahrung in der zugrunde liegenden Technologie benötigen in der Regel weniger; Kandidaten, die neu auf der Plattform sind, sollten sich am oberen Ende dieses Bereichs orientieren.
AZ-305 ist ein anerkanntes Zeugnis im Azure-Ökosystem und signalisiert Arbeitgebern, Personalvermittlern und Kunden validiertes Wissen. Ob es sich für Sie lohnt, hängt von Ihrer Rolle und Ihren Zielen ab – es zahlt sich am meisten für Cloud-Ingenieure, Architekten und Berater aus, die täglich mit Azure arbeiten oder in solche Rollen wechseln möchten.
Die Bestehensgrenze für AZ-305 beträgt 700 / 1000. Die Prüfung enthält 50 Fragen und dauert 2 Std.
Die Prüfungsgebühr für AZ-305 beträgt $165 USD. Die Gebühren werden von Azure festgelegt und können je nach Region variieren; bestätigen Sie immer den aktuellen Preis auf der offiziellen Azure Zertifizierungsseite, bevor Sie buchen.
Microsoft rollenbasierte Zertifizierungen verfallen nach 1 Jahr, können aber kostenlos über eine unüberwachte Online-Bewertung auf Microsoft Learn erneuert werden, beginnend 6 Monate vor dem Ablaufdatum.
Ja. Sie können die Prüfung online (über den sicheren Browser des Anbieters, in den meisten Regionen rund um die Uhr verfügbar) oder in einem persönlichen Pearson VUE Testzentrum während der Geschäftszeiten ablegen. Beide Formate verwenden die gleichen Fragen, Zeitlimits und Bestehensgrenzen.
CertLabPro bietet 15 Lernmodi für die Übungsfragenbank für AZ-305. Der Prüfungssimulationsmodus bildet die echte Prüfung ab: 50 Fragen in 2 Std, mit der gleichen Bestehensschwelle von 700 / 1000. Im Browsing-Modus können Sie jede Frage und Antwort statisch lesen.