Microsoft Azure Developer Associate
225 questions de pratique
Dernière révision : April 2026
Notes personnelles et liens de ressources pour votre parcours d'étude
Filtrer par Certification
L'AZ-204 valide les compétences quotidiennes d'un développeur Azure : écrire du code d'application qui s'exécute sur App Service, Functions, Container Apps et AKS ; stocker des données dans Cosmos DB et Azure Storage ; s'intégrer avec Service Bus, Event Grid et Event Hubs ; et sécuriser les solutions avec Microsoft Entra et Key Vault. Il cible les développeurs professionnels ayant au moins un à deux ans d'expérience en programmation et une exposition existante à Azure. L'examen met davantage l'accent sur le code et la maîtrise du SDK que l'AZ-104 : attendez-vous à 40–60 questions en 100 minutes, y compris des glisser-déposer de complétion de code, des zones réactives (hot-area), des réponses multiples, et au moins une étude de cas avec des éléments basés sur des scénarios.
Domaine le plus important à 30 %. App Service (emplacements de déploiement, mise à l'échelle, configuration), Azure Functions (déclencheurs, liaisons, fonctions durables), Container Apps, ACR et les bases d'AKS pour les développeurs. Forte emphase sur le choix de la bonne cible de calcul.
Environ 19 %. Azure Blob Storage (SDK, SAS, cycle de vie, niveaux), SDK Cosmos DB (niveaux de cohérence, partitionnement, flux de modification, dimensionnement des RU, indexation). Les glisser-déposer de complétion de code sont courants ici.
Environ 18 %. Authentification Microsoft Entra dans le code (MSAL), identités gérées, flux OAuth 2.0 / OpenID Connect, Microsoft Graph, Key Vault pour les secrets et les certificats, et signatures d'accès partagé.
Environ 8 %. Application Insights (télémétrie personnalisée, échantillonnage, suivi des dépendances), journaux Azure Monitor, traçage distribué et requêtes Log Analytics de base (KQL). Poids le plus faible, mais questions précises et ciblées.
Environ 25 %. API Management, Event Grid vs Event Hubs vs Service Bus, Azure Cache for Redis, Logic Apps et décisions d'architecture événementielle/de messagerie. Le choix du bon service d'intégration est la compétence fondamentale testée.
Les services que vous rencontrerez à l'examen et pourquoi chacun compte.
Hôte PaaS managé pour applications web, API et conteneurs avec des slots de déploiement, l'autoscaling, des domaines personnalisés et l'intégration d'identité Easy Auth.
Pourquoi il est à l'examen : Le Domaine 1 (Développer des solutions de calcul Azure) considère App Service comme la zone d'atterrissage PaaS par défaut — attendez-vous à des questions sur les échanges de slots, les règles de montée en charge, les paramètres d'application et le CI/CD depuis GitHub Actions / Azure DevOps.
Compute serverless événementiel avec des déclencheurs (HTTP, Minuteur, File d'attente, Blob, Cosmos DB, Service Bus, Event Grid, Event Hub) et des plans d'hébergement Consommation / Premium / Flex Consumption.
Pourquoi il est à l'examen : Le Domaine 1 est fortement axé sur Functions — les liaisons `function.json`, les orchestrations durables, les compromis des plans d'hébergement et les liaisons de sortie basées sur l'identité managée sont des schémas de questions récurrents.
Plateforme de conteneurs serverless basée sur Kubernetes + Dapr + KEDA avec mise à l'échelle à zéro, révisions, répartition du trafic et ingress managé pour les microservices.
Pourquoi il est à l'examen : Le Domaine 1 distingue Container Apps (microservices serverless, mise à l'échelle à zéro) d'AKS (Kubernetes complet) et ACI (conteneur unique) — Container Apps est le choix par défaut de l'AZ-204 pour les services événementiels.
Kubernetes managé avec des pools de nœuds, un autoscaler de cluster, des identités de charge de travail intégrées à Entra et l'intégration de l'extraction ACR pour les workflows de développement axés sur les conteneurs.
Pourquoi il est à l'examen : Le Domaine 1 couvre l'identité de charge de travail AKS, les manifestes de déploiement et le packaging basé sur Helm — l'AZ-204 attend la perspective du développeur (consommer AKS, pas l'opérer).
Base de données NoSQL multi-modèles globalement distribuée avec des API NoSQL/MongoDB/Cassandra/Gremlin/Table, des niveaux de cohérence configurables, un flux de changements et un débit provisionné/serverless.
Pourquoi il est à l'examen : Le Domaine 5 (Se connecter aux services et les consommer) teste la conception des clés de partition, les compromis des niveaux de cohérence, les consommateurs du flux de changements et les stratégies de nouvelle tentative du SDK sur Cosmos DB.
Compte de stockage unifié pour les services Blob (bloc / ajout / page), File d'attente (messagerie légère) et Table (clé-attribut NoSQL) avec des niveaux d'accès, des politiques de cycle de vie et des jetons SAS.
Pourquoi il est à l'examen : Le Domaine 2 (Développer pour le stockage Azure) est ancré sur ce trio — attendez-vous à des modèles de téléchargement / de location du SDK, à la génération de jetons SAS et aux abonnements de notification Event Grid.
Broker de messages d'entreprise avec files d'attente, rubriques + abonnements, sessions, files d'attente de lettres mortes, messages planifiés et support transactionnel pour toutes les opérations.
Pourquoi il est à l'examen : Le Domaine 5 met en contraste Service Bus (sessions FIFO, transactions, routage avancé) avec les files d'attente de stockage (simples, économiques) et Event Grid (événementiel) — un triplet de distracteurs récurrent pour l'AZ-204.
Service de routage d'événements entièrement managé avec des rubriques, des rubriques système, le schéma CloudEvents 1.0 et la livraison push vers Functions, Logic Apps, Web Hooks et Event Hubs.
Pourquoi il est à l'examen : Le Domaine 5 attend Event Grid comme la colle réactive entre les ressources Azure (Blob créé → Fonction) et comme le validateur de schéma pour les éditeurs de rubriques personnalisées.
Base de données relationnelle PaaS (base de données unique, pool élastique, instance managée) avec dimensionnement vCore / DTU, Always Encrypted, index columnstore et haute disponibilité intégrée.
Pourquoi il est à l'examen : Le Domaine 5 teste les modèles de connexion du SDK, la récupération de secrets de chaînes de connexion, les politiques de nouvelle tentative (gestion des erreurs transitoires) et l'authentification basée sur l'identité managée depuis le code de l'application.
Cache Redis OSS / Enterprise managé avec une latence sub-milliseconde, la persistance, la géo-réplication et des structures de données OSS (listes, ensembles triés, flux) pour le caching de session et le caching read-through.
Pourquoi il est à l'examen : Le Domaine 5 attend des modèles cache-aside, write-through et lazy-loading comme réponse canonique aux scénarios de « réduction de la latence SQL / Cosmos ».
Passerelle API avec portail développeur, expressions de politique (limitation de débit, transformation, cache, validation JWT), regroupement de produits/abonnements et révisions/versions pour le cycle de vie des API.
Pourquoi il est à l'examen : Le Domaine 5 désigne APIM comme la porte d'entrée pour exposer les API Functions / App Service — le XML d'expression de politique, la validation JWT et les flux OAuth sont testés.
Magasin de configuration centralisé avec drapeaux de fonctionnalités, instantanés ponctuels, références Key Vault et caching côté SDK via le fournisseur de configuration pour .NET / Java / Python / Node.
Pourquoi il est à l'examen : Le Domaine 1 + le Domaine 5 testent le choix entre App Configuration et Key Vault (configuration vs. secrets) et le workflow de déploiement de drapeaux de fonctionnalités avec `Microsoft.FeatureManagement`.
Messagerie temps réel managée qui décharge les connexions WebSocket des serveurs d'applications, avec autoscaling, messagerie broadcast / de groupe / directe et mode serverless pour Functions.
Pourquoi il est à l'examen : Le Domaine 5 couvre l'intégration serverless de SignalR avec Functions et la liaison de sortie SignalR — le modèle de push temps réel canonique de l'AZ-204.
API REST unifiée pour les données Microsoft 365 — utilisateurs, groupes, courrier, calendrier, fichiers, Teams et répertoire Entra ID — avec des permissions déléguées et d'application via OAuth 2.0.
Pourquoi il est à l'examen : Le Domaine 5 attend Graph pour les requêtes utilisateur/groupe/répertoire côté application et pour l'accès aux données Office 365 avec des permissions spécifiques ; le flux de permissions déléguées vs. application est une question fréquente.
Registre Docker managé avec géo-réplication, Tâches ACR (build/test/patch), confiance de contenu, analyse des vulnérabilités et extraction Entra-RBAC + identité managée depuis AKS / Container Apps / App Service.
Pourquoi il est à l'examen : Le Domaine 1 + le Domaine 3 (Sécurité) testent les Tâches ACR pour les builds CI et les extractions d'images basées sur l'identité managée sans informations d'identification d'administrateur.
Service d'ingestion de streaming à haut débit avec compatibilité de protocole Kafka, flux d'événements partitionnés, capture vers Blob/ADLS et groupes de consommateurs basés sur AMQP.
Pourquoi il est à l'examen : Le Domaine 5 met en contraste Event Hubs (flux de télémétrie, millions d'événements/sec) avec Event Grid (événements discrets) et Service Bus (messagerie transactionnelle) — le niveau d'ingestion canonique de l'AZ-204.
Répertoire d'identité cloud avec enregistrements d'applications, principaux de service, identités managées système / attribuées par l'utilisateur, flux OAuth 2.0 + OIDC et intégration de l'accès conditionnel.
Pourquoi il est à l'examen : Le Domaine 3 (Implémenter la sécurité Azure) est en grande partie axé sur Entra ID — identités managées pour App Service / Functions / machines virtuelles, acquisition de jetons MSAL, permissions d'application seule vs. déléguées, et flux "au nom de".
Magasin managé pour les secrets, certificats et clés protégées par HSM avec accès Entra-RBAC, protection contre la suppression douce + la purge et intégration de références SDK / App Service / Functions.
Pourquoi il est à l'examen : Le Domaine 3 attend Key Vault comme magasin de secrets par défaut — la récupération basée sur l'identité managée, la rotation des certificats et les références Key Vault dans les paramètres App Service sont des modèles centraux de l'AZ-204.
APM et observabilité — traçage distribué, suivi des dépendances, métriques en direct, événements personnalisés, logs interrogeables en KQL dans un espace de travail Log Analytics et tests de disponibilité intégrés.
Pourquoi il est à l'examen : Le Domaine 4 (Surveiller et dépanner les solutions Azure) est ancré sur App Insights — l'auto-instrumentation, la télémétrie personnalisée, les détails de transactions de bout en bout et les alertes de détection intelligente dominent le domaine.
Contrôle d'accès basé sur les rôles avec des rôles intégrés / personnalisés étendus au groupe de gestion / abonnement / groupe de ressources / ressource, plus l'accès conditionnel pour les risques de connexion et les vérifications d'état des appareils.
Pourquoi il est à l'examen : Le Domaine 3 couvre l'attribution de rôles à privilège minimum aux identités managées, la création de JSON de rôles personnalisés et les politiques d'accès conditionnel qui régulent l'accès des applications aux développeurs.
$100k–$140k–$195k USD annuel
Cette fourchette couvre les développeurs backend de niveau intermédiaire à senior basés aux États-Unis, pour lesquels la maîtrise d'Azure est requise. Les rôles seniors FAANG / fintech / partenaires Microsoft dépassent souvent 220 000 $ de rémunération totale (TC). La certification est un signal de sélection ; une expérience démontrée en open source / production est un facteur clé pour les salaires élevés.
Source : levels.fyi 2025 backend / cloud developer roles, U.S. BLS OEWS May 2024 (15-1252 software developers), Glassdoor 2025. Les chiffres sont approximatifs ; la rémunération réelle dépend du rôle, de la région et de l'expérience.
L'AZ-204 est le signal d'embauche standard pour les postes de développeurs backend centrés sur Azure, en particulier dans les entreprises alignées sur Microsoft (services financiers, santé, gouvernement, ISVs). Les recruteurs l'utilisent pour filtrer les candidats qui peuvent discuter de manière crédible des compromis entre App Service et Functions, des fonctions durables, du partitionnement de Cosmos DB et des flux d'authentification Microsoft Entra. Il est couramment associé à l'AZ-400 (DevOps Engineer Expert) pour les rôles de plateforme senior et à l'AZ-305 pour les transitions de développeur à architecte. Les candidats ayant une formation .NET ou TypeScript ont tendance à trouver l'AZ-204 plus naturel que ceux venant de Java ou Python, compte tenu de l'accent mis par Microsoft sur le SDK.
Il n'y a pas de prérequis formels. Microsoft recommande un à deux ans d'expérience en développement professionnel et une exposition pratique préalable à Azure. Bien que l'AZ-900 ne soit pas obligatoire, les candidats sans aucune expérience Azure devraient envisager de le passer en premier — de nombreuses questions de l'AZ-204 supposent une familiarité avec la plateforme Azure.
Une maîtrise d'au moins un des langages C#, JavaScript / TypeScript, Python ou Java est essentielle : les glisser-déposer de complétion de code montrent de véritables extraits de SDK, et le matériel d'étude de Microsoft est fortement axé sur les exemples .NET. Le parcours officiel Microsoft Learn couvre les cinq domaines en environ 35 à 45 heures ; prévoyez de passer du temps supplémentaire dans un abonnement Azure personnel à écrire du code jetable pour Functions, App Services et Cosmos DB. L'examen récompense les candidats qui ont réellement déployé du code SDK Azure plutôt que de simplement en avoir lu la théorie.
L'AZ-204 se situe au niveau Associé et est largement considéré comme l'un des examens associés Azure les plus difficiles — les pairs le classent généralement au-dessus de l'AZ-104 en difficulté en raison des éléments de complétion de code. Prévoyez 80 à 120 heures d'étude sur 8 à 12 semaines avec une expérience de développement professionnel ; plus longtemps si Azure est votre premier cloud. L'examen dure environ 100 minutes avec 40 à 60 questions sous forme de choix multiples, de réponses multiples, de glisser-déposer (y compris la complétion de code), de zones réactives (hot-area) et d'études de cas. Les études de cas sont chronométrées séparément et ne peuvent pas être revisitées.
Les pièges les plus courants sont les modèles de fonctions durables (chaînage de fonctions, fan-out/fan-in, moniteur, interaction humaine), les compromis de clé de partition et de niveau de cohérence de Cosmos DB, et les flux OAuth Microsoft Entra dans le code. La distinction messagerie vs événementiel (Service Bus vs Event Grid vs Event Hubs) est un piège fréquent dans les questions de scénario.
Mise à jour la plus récente des compétences mesurées. Ajout de la couverture de Container Apps, extension du matériel sur Microsoft Entra et les identités gérées, actualisation du contenu SDK Cosmos DB et de stockage. Microsoft actualise l'AZ-204 environ tous les 12 à 18 mois sans modifier le code de l'examen.
Rééquilibrage des pondérations pour mettre l'accent sur le développement sécurisé et l'intégration ; renommage des références Azure AD en Microsoft Entra ID ; ajout d'une couverture approfondie des fonctions durables.
Disponibilité générale initiale, remplaçant l'examen AZ-203. Le plan de lancement original était axé sur App Service, Functions, Cosmos DB et Storage.
AZ-204 (Microsoft Azure Developer Associate) est un examen de niveau Associate un examen de difficulté modérée exigeant une expérience pratique concrète ainsi qu'une solide compréhension des meilleures pratiques. La plupart des candidats ont besoin de 80 à 150 heures d'étude réparties sur 6 à 12 semaines pour les examens de niveau associé. La plupart des candidats qui obtiennent des scores constamment supérieurs au seuil de réussite lors des examens pratiques réussissent dès leur première tentative.
La plupart des candidats ont besoin de 80 à 150 heures d'étude réparties sur 6 à 12 semaines pour les examens de niveau associé. Le temps nécessaire pour réussir varie considérablement en fonction de l'expérience antérieure. Les ingénieurs ayant une expérience pratique en production avec la technologie sous-jacente en ont généralement besoin de moins ; les candidats novices sur la plateforme devraient viser la limite supérieure de cette fourchette.
AZ-204 est une certification reconnue dans l'écosystème Azure et signale des connaissances validées aux employeurs, recruteurs et clients. Sa valeur en termes de temps et de coût dépend de votre rôle et de vos objectifs — elle est la plus avantageuse pour les ingénieurs cloud, architectes et consultants qui travaillent quotidiennement avec Azure ou souhaitent évoluer vers des rôles similaires.
Le score de réussite pour le AZ-204 est de 700 / 1000. L'examen contient 50 questions et dure 1 h 40 min.
Les frais d'examen AZ-204 sont de $165 USD. Les frais sont fixés par Azure et peuvent varier selon la région ; confirmez toujours le prix actuel sur la page de certification officielle de Azure avant de réserver.
Les certifications Microsoft basées sur les rôles expirent après 1 an mais peuvent être renouvelées gratuitement via une évaluation en ligne non supervisée sur Microsoft Learn, à partir de 6 mois avant l'expiration.
Oui. Vous pouvez passer l'examen en ligne (supervisé via le navigateur sécurisé du fournisseur, disponible 24h/24 et 7j/7 dans la plupart des régions) ou dans un centre de test Pearson VUE en personne pendant les heures ouvrables. Les deux formats utilisent les mêmes questions, la même limite de temps et le même score de réussite.
CertLabPro propose 15 modes d'étude à travers la banque de questions pratiques pour le AZ-204. Le mode de simulation d'examen reproduit l'examen réel : 50 questions en 1 h 40 min, avec le même seuil de réussite de 700 / 1000. Le mode navigation vous permet de lire chaque Q&A de manière statique.