Microsoft Azure Solutions Architect Expert
225 questions de pratique
Dernière révision : April 2026
Notes personnelles et liens de ressources pour votre parcours d'étude
Filtrer par Certification
AZ-305 est la certification phare de Microsoft au niveau expert pour les architectes Azure — le successeur de la paire AZ-303 / AZ-304 retirée. Elle valide la capacité à concevoir, et non pas simplement à opérer, des solutions Azure de bout en bout : identité et gouvernance, stratégie de stockage de données, continuité des activités et architecture d'infrastructure. Le public cible est constitué d'ingénieurs cloud seniors, de développeurs principaux et d'architectes ayant une expérience significative d'Azure en production. Contrairement à AZ-104 / AZ-204, l'examen est axé sur la conception : riche en scénarios, avec de multiples études de cas et des questions de compromis où deux réponses sont techniquement correctes, mais l'une est plus rentable, sécurisée ou alignée sur une contrainte commerciale donnée.
Domaine le plus vaste, à 28 %. Conception de Microsoft Entra (locataires, B2B / B2C, Accès Conditionnel, PIM), hiérarchies de groupes d'administration, stratégie Azure Policy et Blueprints, et observabilité à l'échelle avec Azure Monitor / Log Analytics / Application Insights.
Environ 22 %. Choix entre la famille Azure SQL, Cosmos DB, les niveaux de stockage Azure Storage, Azure Data Lake, Synapse et Microsoft Fabric pour des charges de travail données. Fortement axé sur les compromis coût / cohérence / latence.
Environ 17 %. Stratégies de sauvegarde, Azure Site Recovery, multirégionnel actif-actif vs actif-passif, objectifs RPO / RTO et tests de reprise après sinistre. Poids plus faible mais très riche en études de cas.
Domaine le plus pondéré, à 33 %. Sélection de calcul (VMs, VMSS, AKS, App Service, Functions, Container Apps), topologies de réseau (hub-spoke, Virtual WAN), modèles d'architecture d'application et stratégie de migration / IaC.
Les services que vous rencontrerez à l'examen et pourquoi chacun compte.
Annuaire d'identité cloud avec Privileged Identity Management (PIM) pour l'élévation juste-à-temps, la politique d'accès conditionnel et les flux d'identité externe B2B/B2C.
Pourquoi il est à l'examen : Le Domaine 1 (Conception de solutions d'identité, de gouvernance et de surveillance) s'appuie sur Entra ID pour la conception des locataires, la fédération et la surface de contrôle PIM/CA pour chaque architecture.
Gouvernance déclarative avec des définitions de stratégie, des initiatives, des effets deny/audit/deployIfNotExists et des Blueprints pour regrouper RBAC + ARM + stratégie comme base de référence d'environnement.
Pourquoi il est à l'examen : Le Domaine 1 teste Policy + Blueprints comme mécanisme canonique pour l'application des garde-fous de zones d'atterrissage à travers les abonnements à l'échelle.
Hiérarchie au-dessus des abonnements pour la politique héritée, le RBAC et le regroupement des coûts — l'échafaudage structurel derrière les zones d'atterrissage du Cloud Adoption Framework.
Pourquoi il est à l'examen : Les questions de conception du Domaine 1 concernant la location d'entreprise multi-abonnements s'attendent à la hiérarchie des Management Groups comme réponse pour la gouvernance basée sur la portée.
Surface de gestion inter-locataires qui délègue des rôles Entra ciblés dans les abonnements clients sans comptes invités par locataire.
Pourquoi il est à l'examen : Les scénarios de conception du Domaine 1 pour les MSP ou les ISV multi-locataires nomment Lighthouse comme la réponse AZ-305 pour les opérations centralisées à travers les locataires clients.
Réseau défini par logiciel avec topologie hub-spoke, peering de VNet, tables de routage, plus Virtual WAN comme hub géré pour la connectivité globale de type any-to-any entre succursales/VNet/SaaS.
Pourquoi il est à l'examen : Le Domaine 4 (Conception de solutions d'infrastructure) teste les compromis hub-spoke vs Virtual WAN pour la mise en réseau à l'échelle de l'entreprise — un modèle de conception récurrent.
Périphérie globale de couche 7 (Front Door — PoP anycast, WAF, mise en cache, basculement multi-régions) et Application Gateway régionale (routage basé sur le chemin, WAF v2, TLS de bout en bout).
Pourquoi il est à l'examen : Le Domaine 4 contraste Front Door (global, multi-régions actif-actif) avec App Gateway (régional, intra-VNet) — le choix ancre la plupart des conceptions d'applications publiques.
Kubernetes géré avec isolation des pools de nœuds, mise en réseau Azure CNI/Overlay, Workload Identity, intégration Entra gérée par AKS et contrôleur d'entrée Application Gateway.
Pourquoi il est à l'examen : Les questions de conception de plateforme de conteneurs du Domaine 4 nomment AKS — choisir la disposition des pools de nœuds, la topologie d'entrée et le modèle d'identité à travers les clusters multi-régions.
Cloud privé VMware-sur-Azure dédié (vSphere/vSAN/NSX-T) pour la migration lift-and-shift des environnements VMware existants sans refactoring d'applications.
Pourquoi il est à l'examen : Les scénarios de conception de migration du Domaine 4 testent AVS comme la réponse AZ-305 pour les charges de travail VMware avec des contraintes de refactoring strictes.
Base de données multi-modèles distribuée globalement avec écritures multi-régions clés en main, cinq niveaux de cohérence et SLA par région sur la disponibilité/le débit/la latence.
Pourquoi il est à l'examen : Le Domaine 2 (Conception de solutions de stockage de données) teste Cosmos DB pour les conceptions multi-régions actif-actif et les compromis de niveau de cohérence par rapport au RPO/RTO.
PaaS SQL Server géré avec géo-réplication active, groupes de basculement automatique, niveau Business Critical redondant inter-zones et Hyperscale avec scale-out en lecture pour les tailles de pétaoctets.
Pourquoi il est à l'examen : Les scénarios des Domaines 2 et 3 (Continuité d'activité) testent les compromis entre géo-réplication, groupes de basculement et Always-On pour la HA/DR relationnelle.
Blobs/Fichiers/Tables/Files d'attente avec options de redondance (LRS/ZRS/GRS/RA-GZRS), politiques de cycle de vie (chaud/froid/rare/archive) et réplication d'objets entre régions.
Pourquoi il est à l'examen : Les conceptions de stockage du Domaine 2 s'articulent autour du choix du SKU de redondance et du chemin de cycle de vie appropriés en fonction des objectifs de RPO et des coûts — un type de scénario récurrent.
Sauvegarde (RPO piloté par des politiques pour les machines virtuelles/fichiers/SQL/SAP HANA dans des coffres Recovery Services) plus Site Recovery (réplication de machines virtuelles inter-régions/inter-clouds avec plans de basculement scriptés).
Pourquoi il est à l'examen : Le Domaine 3 (Conception de solutions de continuité d'activité) est construit autour du choix de combinaisons Backup + ASR pour atteindre des objectifs RPO/RTO spécifiques.
Circuits de peering privé via ExpressRoute (BGP, FastPath, Global Reach) et connectivité IPsec via VPN Gateway, éventuellement combinés pour un basculement ExpressRoute vers VPN.
Pourquoi il est à l'examen : La conception de connectivité hybride du Domaine 4 teste le dimensionnement des SKU ExpressRoute, la redondance à double circuit et le VPN comme sauvegarde par rapport aux exigences de bande passante/SLA.
Messagerie d'entreprise — Service Bus (files d'attente FIFO + rubriques, sessions, transactions, lettres mortes) et Event Grid (pub-sub pour les événements Azure avec livraison au moins une fois).
Pourquoi il est à l'examen : La conception d'intégration du Domaine 4 distingue Service Bus (commandes durables) d'Event Grid (notifications réactives légères) — souvent un distracteur dans les scénarios jumelés.
Plateforme d'analyse intégrée avec des pools SQL dédiés (entrepôt MPP), SQL serverless, des pools Spark et des pipelines pour l'orchestration sur Data Lake Storage Gen2.
Pourquoi il est à l'examen : Les scénarios de conception de stockage analytique du Domaine 2 testent le dimensionnement des pools Synapse, les clés de distribution et les compromis serverless vs dédié pour les charges de travail d'entrepôt.
Runtime de conteneur serverless basé sur Kubernetes + KEDA + Dapr, avec déploiement basé sur les révisions, mise à l'échelle à zéro et règles de mise à l'échelle basées sur les événements.
Pourquoi il est à l'examen : La conception pilotée par les événements du Domaine 4 teste Container Apps comme la réponse AZ-305 pour les charges de travail de microservices + mise à l'échelle à zéro qui ne nécessitent pas un contrôle AKS complet.
Télémétrie unifiée — métriques, journaux d'activité/de ressources, alertes, espaces de travail Log Analytics interrogés via KQL, plus classeurs et Application Insights pour les traces de la couche application.
Pourquoi il est à l'examen : Le Domaine 1 (Surveillance) teste la conception des espaces de travail, le routage des paramètres de diagnostic et l'agrégation des journaux inter-abonnements pour une observabilité à l'échelle de l'entreprise.
Plateforme CSPM + CWPP avec tableaux de bord de conformité réglementaire, suivi du score de sécurité et protection des charges de travail par plan (serveurs, AKS, SQL, Stockage, Key Vault, etc.).
Pourquoi il est à l'examen : Les scénarios de conception de posture de sécurité du Domaine 1 nomment Defender for Cloud comme la réponse AZ-305 pour la conformité continue et la visibilité des menaces sur les charges de travail.
Analyse des coûts, budgets avec alertes de groupe d'actions, exportations planifiées vers le Stockage et recommandations de Réservation/Plan d'économies à travers les hiérarchies de groupes de gestion.
Pourquoi il est à l'examen : Les scénarios de gouvernance du Domaine 1 testent la conception des budgets, le refacturation/showback via les étiquettes et la stratégie de Réservation comme surface de contrôle des coûts AZ-305.
SIEM/SOAR natif cloud basé sur Log Analytics — connecteurs de données, règles analytiques, requêtes de chasse et playbooks via Logic Apps pour une réponse automatisée.
Pourquoi il est à l'examen : La conception SecOps du Domaine 1 nomme Sentinel comme la réponse pour le SIEM centralisé à travers le signal multi-cloud + sur site, avec automatisation liée à la réponse aux incidents.
$130k–$175k–$240k USD annuel
AZ-305 est l'une des certifications Azure individuelles à plus fort effet de levier pour la rémunération. La fourchette couvre les architectes seniors basés aux États-Unis ; les architectes principaux FAANG / partenaires Microsoft dépassent régulièrement les 300 000 $ TC. La certification s'associe à plus de 5 ans d'expérience Azure pour atteindre le haut de gamme — la certification seule ne suffit pas.
Source : levels.fyi 2025 architect / principal-engineer roles, U.S. BLS OEWS May 2024 (15-1241 computer network architects, 15-1252 software developers), Glassdoor 2025. Les chiffres sont approximatifs ; la rémunération réelle dépend du rôle, de la région et de l'expérience.
AZ-305 est la certification Azure la plus demandée dans les offres d'emploi d'architecte senior, fréquemment nommée explicitement dans les descriptions de poste des services financiers, de la santé, des marchés publics et des cabinets de conseil partenaires de Microsoft. Les recruteurs la considèrent comme la preuve canonique des compétences en conception de niveau architecte. Elle s'associe naturellement à AZ-400 pour les architectes orientés DevOps, à AZ-500 pour les architectes orientés sécurité, et de plus en plus à AZ-700 pour les architectes de réseaux hybrides. De nombreux candidats qui réussissent AZ-104 + AZ-204 ajoutent AZ-305 dans les 12 à 24 mois pour faire le saut vers le parcours d'architecte.
AZ-305 n'a pas de prérequis strict, mais Microsoft recommande fortement aux candidats de posséder déjà AZ-104 (Administrateur). Le plan de l'examen suppose une familiarité pratique avec pratiquement tous les services couverts par AZ-104, plus une profondeur équivalente dans les concepts de développement (App Service, Functions, Cosmos DB) généralement acquis via AZ-204. Microsoft positionne AZ-305 comme approprié après 4 à 5 ans d'expérience générale en ingénierie cloud, y compris un temps significatif sur Azure.
Le parcours officiel Microsoft Learn couvre les quatre domaines de conception en environ 40 à 50 heures. Une préparation réelle exige beaucoup plus : des études de cas pratiques (les exemples d'études de cas de Microsoft et l'évaluation pratique officielle sont essentiels), la lecture complète du cadre Azure Well-Architected Framework et la révision du Cloud Adoption Framework. Sans expérience Azure de production préalable, les questions de compromis de conception sont très difficiles à aborder à froid.
AZ-305 se situe dans le niveau Expert — la bande de difficulté la plus élevée de Microsoft, aux côtés d'AZ-400 et SC-100. Prévoyez 100 à 150 heures d'étude sur 10 à 14 semaines pour les candidats ayant AZ-104 et 2 à 3 ans d'expérience Azure ; beaucoup plus longtemps sans ce bagage. L'examen dure environ 120 minutes avec 40 à 60 questions couvrant les choix multiples, les réponses multiples, le glisser-déposer, les zones sensibles et deux études de cas ou plus. Les études de cas sont chronométrées séparément et ne peuvent pas être revisitées une fois que vous les avez passées.
Le principal obstacle est le format des compromis de conception lui-même : les questions AZ-305 ont souvent plusieurs réponses techniquement correctes et récompensent celle qui correspond le mieux à une contrainte commerciale intégrée dans l'étude de cas (plafond de coût, objectif RPO, exigence de souveraineté). Les candidats forts sur les faits d'AZ-104 mais légers sur la pensée en matière de modèles d'architecture échouent fréquemment à leur première tentative.
Mise à jour la plus récente des compétences mesurées. Couverture de la conception de Microsoft Entra rafraîchie, ajout de contenu sur Microsoft Fabric et Azure Container Apps, modernisation des directives hub-spoke et Virtual WAN. Microsoft rafraîchit AZ-305 environ tous les 12 à 18 mois sans changer le code de l'examen.
Renommage des références Azure AD en Microsoft Entra ID, extension de la profondeur de conception de l'accès conditionnel et de PIM, et ajout de l'encadrement Bicep / IaC.
Lancement GA initial, remplaçant la paire AZ-303 / AZ-304 retirée par un seul examen d'architecte aligné sur les compétences de conception uniquement.
AZ-305 (Microsoft Azure Solutions Architect Expert) est un examen de niveau Expert un examen exigeant, riche en scénarios, qui requiert une expérience pratique approfondie et la capacité de prendre des décisions d'arbitrage architectural. La plupart des candidats ont besoin de 150 à 300 heures d'étude réparties sur 3 à 6 mois pour les examens de niveau professionnel et expert. Ces examens exigent généralement une compétence préalable de niveau associé. La plupart des candidats qui obtiennent des scores constamment supérieurs au seuil de réussite lors des examens pratiques réussissent dès leur première tentative.
La plupart des candidats ont besoin de 150 à 300 heures d'étude réparties sur 3 à 6 mois pour les examens de niveau professionnel et expert. Ces examens exigent généralement une compétence préalable de niveau associé. Le temps nécessaire pour réussir varie considérablement en fonction de l'expérience antérieure. Les ingénieurs ayant une expérience pratique en production avec la technologie sous-jacente en ont généralement besoin de moins ; les candidats novices sur la plateforme devraient viser la limite supérieure de cette fourchette.
AZ-305 est une certification reconnue dans l'écosystème Azure et signale des connaissances validées aux employeurs, recruteurs et clients. Sa valeur en termes de temps et de coût dépend de votre rôle et de vos objectifs — elle est la plus avantageuse pour les ingénieurs cloud, architectes et consultants qui travaillent quotidiennement avec Azure ou souhaitent évoluer vers des rôles similaires.
Le score de réussite pour le AZ-305 est de 700 / 1000. L'examen contient 50 questions et dure 2 h.
Les frais d'examen AZ-305 sont de $165 USD. Les frais sont fixés par Azure et peuvent varier selon la région ; confirmez toujours le prix actuel sur la page de certification officielle de Azure avant de réserver.
Les certifications Microsoft basées sur les rôles expirent après 1 an mais peuvent être renouvelées gratuitement via une évaluation en ligne non supervisée sur Microsoft Learn, à partir de 6 mois avant l'expiration.
Oui. Vous pouvez passer l'examen en ligne (supervisé via le navigateur sécurisé du fournisseur, disponible 24h/24 et 7j/7 dans la plupart des régions) ou dans un centre de test Pearson VUE en personne pendant les heures ouvrables. Les deux formats utilisent les mêmes questions, la même limite de temps et le même score de réussite.
CertLabPro propose 15 modes d'étude à travers la banque de questions pratiques pour le AZ-305. Le mode de simulation d'examen reproduit l'examen réel : 50 questions en 2 h, avec le même seuil de réussite de 700 / 1000. Le mode navigation vous permet de lire chaque Q&A de manière statique.