Microsoft Azure DevOps Engineer Expert
225 questions de pratique
Dernière révision : April 2026
Notes personnelles et liens de ressources pour votre parcours d'étude
Filtrer par Certification
L'AZ-400 est le titre de compétences DevOps de niveau expert de Microsoft — associé à l'AZ-104 ou à l'AZ-204 pour conférer le titre Microsoft Certified: DevOps Engineer Expert. Il valide la capacité à concevoir et à implémenter des pratiques DevOps à grande échelle : pipelines de build et de release (Azure DevOps et GitHub Actions), stratégie de contrôle de code source, intégration de la sécurité et de la conformité (DevSecOps, Microsoft Defender for DevOps), instrumentation et conception d'équipes/processus. Le public cible est constitué d'ingénieurs de plateforme seniors, de SRE et de développeurs principaux responsables des pipelines de livraison au sein de plusieurs équipes. Attendez-vous à 40–60 questions en 120 minutes, incluant des glisser-déposer, des zones cliquables, des réponses multiples et au moins une étude de cas avec des éléments basés sur des scénarios.
Le domaine le plus vaste de loin (52 %). Azure Pipelines et GitHub Actions (YAML, modèles, pools d'agents, environnements, approbations), gestion de paquets, IaC (Bicep / Terraform / ARM), déploiements de bases de données, gestion des secrets et modèles de livraison progressive (bleu-vert, canary, indicateurs de fonctionnalité).
Environ 12 %. Implémentation Agile / Scrum dans Azure Boards / GitHub Projects, flux des éléments de travail, cartographie de la chaîne de valeur et modèles de communication avec les parties prenantes.
Environ 12 %. Stratégies de branchement Git (basées sur le tronc, GitHub flow, GitFlow), structure de dépôt (monorepo vs. multi-repo), politiques de pull-request, exigences de propriétaires de code et gestion des fichiers volumineux / sous-modules.
Environ 12 %. Intégration DevSecOps : Microsoft Defender pour DevOps, GitHub Advanced Security (CodeQL, analyse des secrets, examen des dépendances), SBOM, sécurité de la chaîne d'approvisionnement et politique-as-code.
Environ 12 %. Application Insights, Azure Monitor, Log Analytics, traçage distribué, tableaux de bord, alertes et conception de SLO / budget d'erreur de style SRE.
Les services que vous rencontrerez à l'examen et pourquoi chacun compte.
Suite DevOps hébergée regroupant Pipelines, Repos, Boards, Artifacts et Test Plans pour une collaboration au niveau du projet avec une identité au niveau de l'organisation.
Pourquoi il est à l'examen : Le Domaine 1 (Pipelines de build et de release) et le Domaine 2 (Processus et communications) considèrent Azure DevOps comme la plateforme intégrée – les connexions de service, les pools d'agents et la structure de projet sont présents partout.
Service CI/CD hébergé exécutant des pipelines YAML multi-étapes sur des agents hébergés par Microsoft ou auto-hébergés, avec des environnements, des approbations et des portes pour la promotion.
Pourquoi il est à l'examen : Le Domaine 1 (52 % de l'examen) est dominé par les Pipelines — modèles de stages, jobs parallèles, stratégies de déploiement, approbations manuelles et exécutions de pipelines inter-organisations.
Dépôts Git (et TFVC) hébergés avec des politiques de branche, des relecteurs obligatoires, la validation des builds, des vérifications de statut et des workflows basés sur les PR.
Pourquoi il est à l'examen : Le Domaine 3 (Stratégie de contrôle de code source) teste les politiques de branche, le développement basé sur le tronc vs. GitFlow, et le filtrage basé sur les PR comme discipline de contrôle de code source attendue par l'AZ-400.
Suivi des éléments de travail à travers les modèles Agile, Scrum et CMMI avec des backlogs, des sprints, des requêtes, des tableaux de bord et des liens profonds Git/Pipelines.
Pourquoi il est à l'examen : Le Domaine 2 (Processus et communications) désigne Boards comme la surface de planification et de traçabilité — reliant les commits et les builds aux éléments de travail.
Flux de packages universel pour NuGet, npm, Maven, Python et Cargo, plus les sources amont, les politiques de rétention et les vues pour la promotion (par exemple, @prerelease → @release).
Pourquoi il est à l'examen : Le Domaine 1 attend Artifacts comme la solution AZ-400 pour la distribution interne de packages, la promotion versionnée à travers les environnements, et la mise en cache des sources amont.
CI/CD basé sur YAML s'exécutant sur des runners hébergés par GitHub ou auto-hébergés avec des workflows réutilisables, des environnements, la fédération OIDC vers Azure et des builds matriciels.
Pourquoi il est à l'examen : Le Domaine 1 couvre GitHub Actions aux côtés d'Azure Pipelines — les questions de l'examen testent le choix du workflow, l'authentification OIDC vers Azure et les compromis entre Actions et Pipelines.
Tests manuels et exploratoires avec des cas de test, des suites, des exécutions et une intégration aux Pipelines pour la publication des résultats de tests automatisés et la couverture.
Pourquoi il est à l'examen : Le Domaine 1 nomme Test Plans pour les portes de tests manuels qui complètent les suites automatisées dans les pipelines de release réglementés.
Analyse de code, de secrets et de dépendances (CodeQL, Dependabot, secret scanning, modèles personnalisés) intégrée aux vérifications de PR pour GitHub et Azure Repos.
Pourquoi il est à l'examen : Le Domaine 4 (Plan de sécurité et de conformité) teste la sécurité "shift-left" — GHAS est la réponse nommée de la pile Microsoft pour le filtrage SAST/SCA dans les pipelines.
Infrastructure-as-code déclarative sur Azure Resource Manager — le DSL Bicep se transpose en JSON ARM, avec des modules, des aperçus "what-if" et des piles de déploiement.
Pourquoi il est à l'examen : Le Domaine 1 + le Domaine 4 s'appuient sur Bicep/ARM pour le provisionnement reproductible d'environnements, l'aperçu des changements "what-if" et l'analyse IaC en CI.
HashiCorp Terraform avec les fournisseurs AzureRM et AzAPI, état dans Azure Storage avec verrouillage de blob et tâches Terraform pour Azure Pipelines.
Pourquoi il est à l'examen : Le Domaine 1 (choix IaC) teste les compromis Terraform vs. Bicep et le modèle canonique d'état distant utilisant Azure Storage avec des verrous de bail de blob.
API du plan de contrôle sous chaque déploiement Azure — groupes de ressources, fournisseurs, attributions de rôles, verrous, étiquettes et portée de déploiement (abonnement/groupe d'administration).
Pourquoi il est à l'examen : Le Domaine 1 + le Domaine 4 attendent une connaissance de la portée ARM pour les déploiements de tenant/groupe d'administration/abonnement et les verrous/étiquettes qui filtrent l'automatisation destructrice.
Hébergement web PaaS avec des slots de déploiement pour la préproduction, l'échange avec aperçu, le routage du trafic pour les déploiements canary et les paramètres d'application au niveau du slot.
Pourquoi il est à l'examen : Le Domaine 1 (stratégie de déploiement) nomme l'échange de slots et le routage du trafic comme le mécanisme PaaS natif bleu/vert et canary sur App Service.
Kubernetes managé avec des pools de nœuds managés, GitOps via Flux, AKS Automatic, identité de workload et insights de conteneurs Azure Monitor.
Pourquoi il est à l'examen : Le Domaine 1 + le Domaine 5 (Instrumentation) testent les modèles de déploiement AKS — réconciliation GitOps, bleu/vert via Helm/Argo CD et observabilité des conteneurs.
Registre Docker/OCI managé avec géo-réplication, confiance de contenu, tâches ACR pour l'automatisation de la build et analyse d'images Defender for Cloud.
Pourquoi il est à l'examen : Le Domaine 1 + le Domaine 4 attendent ACR comme registre d'images AZ-400, avec des reconstructions de mise à jour d'images de base pilotées par les Tâches et des portes de promotion d'images signées.
Environnements de développement VS Code hébergés dans le cloud, basés sur une spécification devcontainer.json, avec des pré-builds, des secrets et une parité avec les conteneurs de développement locaux basés sur Docker.
Pourquoi il est à l'examen : Le Domaine 2 (Processus et communications) teste Codespaces / Dev Containers pour la parité "ça marche sur ma machine" et la réduction du temps d'intégration.
Service APM capturant les taux de requêtes, les dépendances, les exceptions, les traces distribuées et les métriques en direct, avec des alertes d'anomalie par détection intelligente sur les releases.
Pourquoi il est à l'examen : Le Domaine 5 (Stratégie d'instrumentation) est basé sur App Insights — tableaux de bord annotés par release, détection intelligente pendant le canary et ingestion OpenTelemetry.
Plateforme d'identité avec des principaux de service, des identités managées, la fédération d'identité de workload (OIDC) et l'accès conditionnel pour les acteurs humains et CI/CD.
Pourquoi il est à l'examen : Le Domaine 4 teste la fédération OIDC sans mot de passe de GitHub Actions / Pipelines vers Azure, ainsi que les déploiements uniquement basés sur les identités managées — Entra est l'identité nommée.
Magasin managé pour les secrets, certificats et clés avec les modes RBAC/politique d'accès, le versioning, la suppression logique, la protection contre la purge et le HSM managé (Managed HSM) basé sur HSM.
Pourquoi il est à l'examen : Le Domaine 4 nomme Key Vault pour l'injection de secrets CI/CD (tâche Key Vault de Pipelines, lecture Key Vault via Actions OIDC) et comme alternative canonique aux variables en clair.
Plateforme unifiée de métriques + journaux avec Kusto Query Language (KQL), groupes d'actions, règles d'alerte, classeurs et annotations de release des Pipelines.
Pourquoi il est à l'examen : Le Domaine 5 (Instrumentation) attend Azure Monitor + Log Analytics pour les tableaux de bord de santé de release basés sur KQL et le déploiement de règles d'alerte piloté par les Pipelines.
Gestion unifiée de la posture à travers Azure DevOps et GitHub — exposant les mauvaises configurations IaC, les secrets exposés et les découvertes de l'analyse de code dans Defender for Cloud.
Pourquoi il est à l'examen : Le Domaine 4 (Plan de sécurité et de conformité) nomme Defender for DevOps comme la surface de posture inter-dépôts pour une gouvernance DevSecOps centralisée.
$130k–$175k–$240k USD annuel
L'AZ-400 est l'une des certifications Microsoft les mieux rémunérées sur le marché. Cette fourchette couvre les ingénieurs DevOps seniors basés aux États-Unis ; les SRE et ingénieurs de plateforme principaux des entreprises FAANG / fintech / partenaires Microsoft dépassent souvent les 300 000 $ en rémunération totale. La certification est un signal de sélection ; un leadership démontré en DevOps et SRE en production tire les salaires vers le haut.
Source : Rôles DevOps / SRE / ingénieur plateforme levels.fyi 2025, U.S. BLS OEWS mai 2024 (15-1252 développeurs de logiciels, 15-1244 administrateurs de réseaux et de systèmes informatiques), Glassdoor 2025. Les chiffres sont approximatifs ; la rémunération réelle dépend du rôle, de la région et de l'expérience.
L'AZ-400 est le titre de compétences DevOps canonique pour les organisations de plateforme alignées sur Azure et l'une des certifications Microsoft de niveau expert les plus demandées dans les descriptions de poste d'ingénieurs seniors. Les recruteurs des services financiers, de la santé, du gouvernement et des cabinets de conseil partenaires de Microsoft l'utilisent comme preuve qu'un candidat peut concevoir de manière crédible des pipelines, une stratégie de contrôle de code source et une intégration de la sécurité au sein de plusieurs équipes. Il s'associe naturellement avec l'AZ-104 (l'association la plus courante) ou l'AZ-204 (l'association axée sur les développeurs) pour conférer le titre DevOps Engineer Expert. De nombreux candidats ajoutent l'AZ-500 pour les rôles DevSecOps orientés sécurité ou l'AZ-305 pour s'étendre au travail d'architecture.
L'AZ-400 est la seule certification Microsoft de niveau expert qui exige une certification complémentaire : les candidats doivent détenir soit l'AZ-104 (Administrator Associate), soit l'AZ-204 (Developer Associate) pour obtenir le titre Microsoft Certified: DevOps Engineer Expert. L'examen lui-même peut être passé dans n'importe quel ordre, mais le titre Expert n'est accordé qu'une fois les deux certifications obtenues.
Microsoft recommande trois à cinq ans d'expérience professionnelle en développement ou en opérations, incluant une expérience significative avec Azure DevOps Services, GitHub Actions et au moins un outil IaC (Bicep, Terraform, ARM). Le parcours officiel Microsoft Learn couvre les cinq domaines en environ 40 à 50 heures. Une expérience pratique en laboratoire avec Azure DevOps Services et GitHub est essentielle — Microsoft a considérablement étendu la couverture de GitHub Actions lors des récentes mises à jour, de sorte que les candidats dont la seule expérience est Azure Pipelines devraient prévoir du temps supplémentaire pour les scénarios spécifiques à GitHub.
L'AZ-400 se situe dans le niveau Expert — la bande de difficulté la plus élevée de Microsoft, aux côtés des AZ-305 et SC-100. Prévoyez 100 à 140 heures d'étude sur 10 à 14 semaines avec une expérience DevOps senior et une exposition préalable à Azure ; beaucoup plus longtemps sans cette expérience. L'examen dure environ 120 minutes et contient 40 à 60 questions sous forme de QCM, de réponses multiples, de glisser-déposer, de zones cliquables et d'études de cas. Les études de cas sont chronométrées séparément et ne peuvent pas être revisitées une fois que vous les avez passées.
L'obstacle le plus courant est de bien distinguer Azure DevOps et GitHub Actions — les récentes mises à jour de Microsoft ont rééquilibré le contenu vers GitHub Actions et la chaîne d'outils unifiée GitHub Advanced Security, de sorte que les candidats ayant une expérience approfondie d'ADO mais une exposition limitée à GitHub (ou vice versa) doivent souvent combler des lacunes. Le domaine de build et de release, représentant 52 %, signifie que la maîtrise de la conception de pipelines est le domaine d'étude le plus stratégique.
Mise à jour la plus récente des compétences mesurées. Couverture étendue de GitHub Actions, ajout de Microsoft Defender pour DevOps et GitHub Advanced Security, modernisation du cadre de sécurité de la chaîne d'approvisionnement. Microsoft rafraîchit l'AZ-400 environ tous les 12 à 18 mois sans modifier le code de l'examen.
Restructuration vers la disposition actuelle à cinq domaines, rééquilibrage du domaine des pipelines de build et de release à 52 % du poids, et intégration de contenu axé sur GitHub aux côtés d'Azure DevOps.
Disponibilité générale initiale, remplaçant l'AZ-400 (code hérité) retiré et l'examen de transition AZ-401. Le plan original était axé sur Azure DevOps Services et TFS / Azure DevOps Server sur site.
AZ-400 (Microsoft Azure DevOps Engineer Expert) est un examen de niveau Expert un examen exigeant, riche en scénarios, qui requiert une expérience pratique approfondie et la capacité de prendre des décisions d'arbitrage architectural. La plupart des candidats ont besoin de 150 à 300 heures d'étude réparties sur 3 à 6 mois pour les examens de niveau professionnel et expert. Ces examens exigent généralement une compétence préalable de niveau associé. La plupart des candidats qui obtiennent des scores constamment supérieurs au seuil de réussite lors des examens pratiques réussissent dès leur première tentative.
La plupart des candidats ont besoin de 150 à 300 heures d'étude réparties sur 3 à 6 mois pour les examens de niveau professionnel et expert. Ces examens exigent généralement une compétence préalable de niveau associé. Le temps nécessaire pour réussir varie considérablement en fonction de l'expérience antérieure. Les ingénieurs ayant une expérience pratique en production avec la technologie sous-jacente en ont généralement besoin de moins ; les candidats novices sur la plateforme devraient viser la limite supérieure de cette fourchette.
AZ-400 est une certification reconnue dans l'écosystème Azure et signale des connaissances validées aux employeurs, recruteurs et clients. Sa valeur en termes de temps et de coût dépend de votre rôle et de vos objectifs — elle est la plus avantageuse pour les ingénieurs cloud, architectes et consultants qui travaillent quotidiennement avec Azure ou souhaitent évoluer vers des rôles similaires.
Le score de réussite pour le AZ-400 est de 700 / 1000. L'examen contient 50 questions et dure 2 h.
Les frais d'examen AZ-400 sont de $165 USD. Les frais sont fixés par Azure et peuvent varier selon la région ; confirmez toujours le prix actuel sur la page de certification officielle de Azure avant de réserver.
Les certifications Microsoft basées sur les rôles expirent après 1 an mais peuvent être renouvelées gratuitement via une évaluation en ligne non supervisée sur Microsoft Learn, à partir de 6 mois avant l'expiration.
Oui. Vous pouvez passer l'examen en ligne (supervisé via le navigateur sécurisé du fournisseur, disponible 24h/24 et 7j/7 dans la plupart des régions) ou dans un centre de test Pearson VUE en personne pendant les heures ouvrables. Les deux formats utilisent les mêmes questions, la même limite de temps et le même score de réussite.
CertLabPro propose 15 modes d'étude à travers la banque de questions pratiques pour le AZ-400. Le mode de simulation d'examen reproduit l'examen réel : 50 questions en 2 h, avec le même seuil de réussite de 700 / 1000. Le mode navigation vous permet de lire chaque Q&A de manière statique.