Microsoft Azure DevOps Engineer Expert
225 preguntas de práctica
Última revisión: April 2026
Notas personales y enlaces de recursos para tu camino de estudio
Filtrar por Certificación
AZ-400 es la credencial DevOps de nivel experto de Microsoft — se empareja con AZ-104 o AZ-204 para otorgar el título de Microsoft Certified: DevOps Engineer Expert. Valida la capacidad de diseñar e implementar prácticas DevOps a escala: pipelines de compilación y lanzamiento (Azure DevOps y GitHub Actions), estrategia de control de código fuente, integración de seguridad y cumplimiento (DevSecOps, Microsoft Defender for DevOps), instrumentación y diseño de equipos/procesos. La audiencia son ingenieros de plataforma sénior, SREs y desarrolladores líderes responsables de las pipelines de entrega en múltiples equipos. Espere entre 40 y 60 preguntas en 120 minutos, incluyendo arrastrar y soltar, zonas activas, respuesta múltiple y al menos un estudio de caso con elementos basados en escenarios.
El dominio más grande con un 52%. Azure Pipelines y GitHub Actions (YAML, plantillas, grupos de agentes, entornos, aprobaciones), gestión de paquetes, IaC (Bicep / Terraform / ARM), despliegues de bases de datos, gestión de secretos y patrones de entrega progresiva (azul-verde, canary, feature flags).
Aproximadamente un 12%. Implementación de Agile / Scrum en Azure Boards / GitHub Projects, flujo de elementos de trabajo, mapeo de flujos de valor y patrones de comunicación con las partes interesadas.
Aproximadamente un 12%. Estrategias de ramificación de Git (trunk-based, GitHub flow, GitFlow), estructura de repositorios (monorepo vs. multi-repo), políticas de pull-request, requisitos de propietarios de código y manejo de archivos grandes/submódulos.
Aproximadamente un 12%. Integración de DevSecOps: Microsoft Defender for DevOps, GitHub Advanced Security (CodeQL, escaneo de secretos, revisión de dependencias), SBOMs, seguridad de la cadena de suministro y política como código.
Aproximadamente un 12%. Application Insights, Azure Monitor, Log Analytics, trazabilidad distribuida, paneles, alertas y diseño de SLO / presupuesto de errores al estilo SRE.
Servicios que encontrarás en el examen y por qué cada uno importa.
Suite DevOps alojada que agrupa Pipelines, Repos, Boards, Artifacts y Test Plans en una colaboración con alcance de proyecto y una identidad a nivel de organización.
Por qué está en el examen: El Dominio 1 (Pipelines de compilación y lanzamiento) y el Dominio 2 (Procesos y comunicaciones) tratan a Azure DevOps como la plataforma integrada — las conexiones de servicio, los grupos de agentes y la estructura del proyecto aparecen en todo momento.
Servicio de CI/CD alojado que ejecuta pipelines YAML multifase en agentes alojados por Microsoft o autoalojados, con entornos, aprobaciones y puertas para la promoción.
Por qué está en el examen: El Dominio 1 (52% del examen) está dominado por Pipelines — plantillas de etapas, trabajos paralelos, estrategias de despliegue, aprobaciones manuales y ejecuciones de pipelines entre organizaciones.
Repositorios Git (y TFVC) alojados con políticas de rama, revisores requeridos, validación de compilación, comprobaciones de estado y flujos de trabajo impulsados por PR.
Por qué está en el examen: El Dominio 3 (Estrategia de control de código fuente) evalúa las políticas de rama, el enfoque trunk-based vs. GitFlow, y el control impulsado por PR como la disciplina de control de código fuente que espera el AZ-400.
Seguimiento de elementos de trabajo en plantillas Agile, Scrum y CMMI con backlogs, sprints, consultas, paneles y enlaces profundos de Git/Pipelines.
Por qué está en el examen: El Dominio 2 (Procesos y comunicaciones) nombra a Boards como la superficie de planificación y trazabilidad — vinculando commits y compilaciones a elementos de trabajo.
Feed de paquetes universal para NuGet, npm, Maven, Python y Cargo, además de fuentes upstream, políticas de retención y vistas para la promoción (p. ej., @prerelease → @release).
Por qué está en el examen: El Dominio 1 espera Artifacts como la respuesta de AZ-400 para la distribución interna de paquetes, la promoción versionada entre entornos y el almacenamiento en caché de fuentes upstream.
CI/CD basado en YAML que se ejecuta en runners alojados por GitHub o autoalojados con flujos de trabajo reutilizables, entornos, federación OIDC a Azure y compilaciones de matriz.
Por qué está en el examen: El Dominio 1 cubre GitHub Actions junto con Azure Pipelines — las preguntas del examen evalúan la elección del flujo de trabajo, la autenticación OIDC a Azure y las ventajas y desventajas de Actions frente a Pipelines.
Pruebas manuales y exploratorias con casos de prueba, suites, ejecuciones e integración a Pipelines para la publicación de resultados de pruebas automatizadas y cobertura.
Por qué está en el examen: El Dominio 1 nombra a Test Plans para las puertas de pruebas manuales que complementan las suites automatizadas en pipelines de lanzamiento regulados.
Escaneo de código, secretos y dependencias (CodeQL, Dependabot, escaneo de secretos, patrones personalizados) integrado en las comprobaciones de PR para GitHub y Azure Repos.
Por qué está en el examen: El Dominio 4 (Plan de seguridad y cumplimiento) evalúa la seguridad "shift-left" — GHAS es la respuesta nombrada de la pila de Microsoft para el control SAST/SCA en pipelines.
Infraestructura como código declarativa sobre Azure Resource Manager — el DSL de Bicep se transpila a ARM JSON, con módulos, vistas previas de what-if y pilas de despliegue.
Por qué está en el examen: El Dominio 1 + Dominio 4 se basan en Bicep/ARM para el aprovisionamiento reproducible de entornos, la vista previa de cambios "what-if" y el escaneo de IaC en CI.
HashiCorp Terraform con los proveedores AzureRM y AzAPI, estado en Azure Storage con bloqueo de blob, y tareas de Terraform para Azure Pipelines.
Por qué está en el examen: El Dominio 1 (elección de IaC) evalúa las compensaciones de Terraform vs. Bicep y el patrón canónico de estado remoto utilizando Azure Storage con bloqueos de lease de blob.
API de plano de control subyacente a cada despliegue de Azure — grupos de recursos, proveedores, asignaciones de roles, bloqueos, etiquetas y alcance del despliegue (suscripción/grupo de administración).
Por qué está en el examen: El Dominio 1 + Dominio 4 esperan una conciencia del alcance de ARM para despliegues a nivel de inquilino/grupo de administración/suscripción y los bloqueos/etiquetas que controlan la automatización destructiva.
Alojamiento web PaaS con ranuras de despliegue para staging, intercambio con vista previa, enrutamiento de tráfico para lanzamientos canary y configuración de aplicaciones a nivel de ranura.
Por qué está en el examen: El Dominio 1 (estrategia de despliegue) nombra el intercambio de ranuras y el enrutamiento de tráfico como el mecanismo blue/green y canary nativo de PaaS en App Service.
Kubernetes gestionado con grupos de nodos gestionados, GitOps vía Flux, AKS Automatic, identidad de carga de trabajo y Azure Monitor container insights.
Por qué está en el examen: El Dominio 1 + Dominio 5 (Instrumentación) evalúan los patrones de despliegue de AKS — reconciliación GitOps, blue/green vía Helm/Argo CD y observabilidad de contenedores.
Registro Docker/OCI gestionado con geo-replicación, confianza de contenido, ACR Tasks para automatización de compilaciones y escaneo de imágenes de Defender for Cloud.
Por qué está en el examen: El Dominio 1 + Dominio 4 esperan ACR como el registro de imágenes de AZ-400, con reconstrucciones de actualización de imagen base impulsadas por Tasks y puertas de promoción de imágenes firmadas.
Entornos de desarrollo VS Code alojados en la nube respaldados por una especificación devcontainer.json, con precompilaciones, secretos y paridad con contenedores de desarrollo locales basados en Docker.
Por qué está en el examen: El Dominio 2 (Procesos y comunicaciones) evalúa Codespaces / Dev Containers para la paridad "funciona en mi máquina" y la reducción del tiempo de incorporación.
Servicio APM que captura tasas de solicitud, dependencias, excepciones, trazas distribuidas y Live Metrics, con alertas de anomalías de detección inteligente en lanzamientos.
Por qué está en el examen: El Dominio 5 (Estrategia de instrumentación) se basa en App Insights — paneles anotados con lanzamientos, detección inteligente durante el canary y la ingesta de OpenTelemetry.
Plataforma de identidad con entidades de servicio, identidades gestionadas, federación de identidad de carga de trabajo (OIDC) y acceso condicional para actores humanos y de CI/CD.
Por qué está en el examen: El Dominio 4 evalúa la federación OIDC sin contraseña desde GitHub Actions / Pipelines a Azure, además de los despliegues solo con identidad gestionada — Entra es la identidad nombrada.
Almacén gestionado para secretos, certificados y claves con modos RBAC/política de acceso, versionado, eliminación suave, protección contra purgado y HSM gestionado respaldado por HSM.
Por qué está en el examen: El Dominio 4 nombra a Key Vault para la inyección de secretos de CI/CD (tarea de Key Vault en Pipelines, OIDC de Actions + lectura de Key Vault) y como la alternativa canónica a las variables en texto plano.
Plataforma unificada de métricas + logs con Kusto Query Language (KQL), grupos de acciones, reglas de alerta, libros y anotaciones de lanzamiento desde Pipelines.
Por qué está en el examen: El Dominio 5 (Instrumentación) espera Azure Monitor + Log Analytics para paneles de salud de lanzamiento basados en KQL y el despliegue de reglas de alerta impulsado por Pipelines.
Gestión unificada de la postura de seguridad en Azure DevOps y GitHub — exponiendo las configuraciones erróneas de IaC, los secretos expuestos y los hallazgos del escaneo de código en Defender for Cloud.
Por qué está en el examen: El Dominio 4 (Plan de seguridad y cumplimiento) nombra a Defender for DevOps como la superficie de postura entre repositorios para la gobernanza centralizada de DevSecOps.
$130k–$175k–$240k USD anual
AZ-400 es una de las certificaciones de Microsoft mejor pagadas en el mercado. El rango cubre a ingenieros DevOps sénior con sede en EE. UU.; los SREs y los ingenieros de plataforma principales de FAANG / fintech / socios de Microsoft a menudo superan los $300k TC. La certificación es una señal de selección; el liderazgo demostrado en DevOps y SRE en producción impulsa el extremo superior del rango.
Fuente: roles de DevOps / SRE / ingeniero de plataforma de levels.fyi 2025, U.S. BLS OEWS mayo de 2024 (15-1252 software developers, 15-1244 network and computer systems administrators), Glassdoor 2025. Las cifras son aproximadas; la compensación real depende del rol, la región y la experiencia.
AZ-400 es la credencial DevOps canónica para organizaciones de plataforma alineadas con Azure y una de las certificaciones de Microsoft de nivel experto más solicitadas en las descripciones de puestos de ingeniería sénior. Los reclutadores de servicios financieros, atención médica, gobierno y consultorías asociadas con Microsoft la utilizan como prueba de que un candidato puede diseñar de manera creíble pipelines, estrategias de control de código fuente e integración de seguridad en múltiples equipos. Se empareja naturalmente con AZ-104 (el emparejamiento más común) o AZ-204 (emparejamiento de pista de desarrollador) para otorgar el título de DevOps Engineer Expert. Muchos candidatos añaden AZ-500 para roles de DevSecOps orientados a la seguridad o AZ-305 para ampliar su trabajo a la arquitectura.
AZ-400 es la única certificación de nivel experto de Microsoft que requiere una co-certificación: los candidatos deben poseer AZ-104 (Administrator Associate) o AZ-204 (Developer Associate) para obtener el título de Microsoft Certified: DevOps Engineer Expert. El examen en sí se puede tomar en cualquier orden, pero el título de Experto solo se otorga una vez que se poseen ambos.
Microsoft recomienda de tres a cinco años de experiencia profesional en desarrollo u operaciones, incluyendo un tiempo significativo con Azure DevOps Services, GitHub Actions y al menos una herramienta de IaC (Bicep, Terraform, ARM). La ruta oficial de Microsoft Learn cubre los cinco dominios en aproximadamente 40 a 50 horas. El tiempo de laboratorio práctico en Azure DevOps Services y GitHub es esencialmente un requisito — Microsoft ha ampliado agresivamente la cobertura de GitHub Actions en las actualizaciones recientes, por lo que los candidatos cuya única experiencia sea Azure Pipelines deberían planificar tiempo adicional para escenarios específicos de GitHub.
AZ-400 se encuentra en el nivel Experto — la banda de dificultad más alta de Microsoft, junto con AZ-305 y SC-100. Planifique de 100 a 140 horas de estudio durante 10 a 14 semanas con experiencia DevOps sénior y exposición previa a Azure; sustancialmente más tiempo sin ese trasfondo. El examen dura aproximadamente 120 minutos con 40 a 60 preguntas en formatos de opción múltiple, respuesta múltiple, arrastrar y soltar, zona activa y estudio de caso. Los estudios de caso se cronometran por separado y no se pueden volver a visitar una vez que se avanza.
El obstáculo más común es mantener claras las distinciones entre Azure DevOps y GitHub Actions — las recientes actualizaciones de Microsoft han reequilibrado hacia GitHub Actions y la cadena de herramientas unificada de GitHub Advanced Security, por lo que los candidatos con experiencia profunda en ADO pero poca exposición a GitHub (o viceversa) a menudo necesitan ponerse al día. El dominio de compilación y lanzamiento con un 52% significa que la fluidez en el diseño de pipelines es el área de estudio con mayor impacto.
Actualización más reciente de habilidades medidas. Cobertura ampliada de GitHub Actions, se añadió Microsoft Defender for DevOps y GitHub Advanced Security, se modernizó el marco de seguridad de la cadena de suministro. Microsoft actualiza el AZ-400 aproximadamente cada 12 a 18 meses sin cambiar el código del examen.
Reestructurado en el diseño actual de cinco dominios, se reequilibró el dominio de pipelines de compilación y lanzamiento a un peso del 52%, e integró contenido priorizando GitHub junto con Azure DevOps.
Lanzamiento GA inicial, reemplazando el AZ-400 (código legado) retirado y el examen de transición AZ-401. El esquema original se centró en Azure DevOps Services y en TFS / Azure DevOps Server local.
AZ-400 (Microsoft Azure DevOps Engineer Expert) es un examen de nivel Expert un examen desafiante, con muchos escenarios, que requiere una profunda experiencia práctica y la capacidad de tomar decisiones de compensación arquitectónica. La mayoría de los candidatos necesitan entre 150 y 300 horas de estudio distribuidas en 3 a 6 meses para los exámenes de nivel profesional y experto. Estos exámenes suelen esperar una competencia previa a nivel asociado. La mayoría de los candidatos que obtienen consistentemente una puntuación por encima del umbral de aprobación en los exámenes de práctica, aprueban en su primer intento.
La mayoría de los candidatos necesitan entre 150 y 300 horas de estudio distribuidas en 3 a 6 meses para los exámenes de nivel profesional y experto. Estos exámenes suelen esperar una competencia previa a nivel asociado. El tiempo para aprobar varía ampliamente según la experiencia previa. Los ingenieros con experiencia práctica en producción en la tecnología subyacente suelen necesitar menos; los candidatos nuevos en la plataforma deben planificar hacia el extremo superior de ese rango.
AZ-400 es una credencial reconocida en el ecosistema de Azure y señala conocimientos validados a empleadores, reclutadores y clientes. Si vale la pena el tiempo y la tarifa para ti, depende de tu rol y objetivos — tiende a ser más rentable para ingenieros de la nube, arquitectos y consultores que trabajan con Azure a diario o quieren pasar a roles que lo hagan.
La puntuación de aprobación para AZ-400 es 700 / 1000. El examen contiene 50 preguntas y dura 2 h.
La tarifa del examen AZ-400 es de $165 USD. Las tarifas son establecidas por Azure y pueden variar según la región; siempre confirma el precio actual en la página oficial de certificación de Azure antes de reservar.
Las certificaciones basadas en roles de Microsoft expiran después de 1 año, pero pueden renovarse de forma gratuita a través de una evaluación en línea sin supervisión en Microsoft Learn, a partir de 6 meses antes de la caducidad.
Sí. Puedes realizar el examen en línea (supervisado a través del navegador seguro del proveedor, disponible 24/7 en la mayoría de las regiones) o en un centro de examen presencial de Pearson VUE durante el horario comercial. Ambos formatos utilizan las mismas preguntas, límite de tiempo y puntuación de aprobación.
CertLabPro ofrece 15 modos de estudio en todo el banco de preguntas de práctica para AZ-400. El modo de simulación de examen reproduce el examen real: 50 preguntas en 2 h, con el mismo umbral de aprobación de 700 / 1000. El modo de navegación te permite leer todas las preguntas y respuestas de forma estática.