AZ-400: איך לעבור את בחינת מומחה מהנדס DevOps היחידה של מיקרוסופט
תוכנית AZ-400 בת 8 שבועות המכסה Azure DevOps, GitHub Actions, IaC, ופורמט מקרה המבחן שמבלבל מועמדים מוכנים אחרת.
AZ-400 היא בחינת עיצוב ויישום פתרונות DevOps של מיקרוסופט. $165 דולר, 40–60 שאלות, 150 דקות, שני מקרי בוחן בתוספת פריטים סטנדרטיים, ציון עובר מדורג 700/1000. זו הדרך היחידה לקבלת אישור מומחה מהנדס DevOps, ואי אפשר לגשת אליה מבלי להחזיק תחילה ב-AZ-104 (מנהל מערכת) או AZ-204 (מפתח).
רמת ה"מומחה" היא מה שמייחד את AZ-400 מבחינות הרמה הנמוכה יותר המבוססות על תפקיד. מקרי המבחן אמיתיים. התוכן מכסה CI/CD, תשתית כקוד, אסטרטגיית בקרת מקור, אבטחה, ויכולת ניטור (observability) הן ב-Azure DevOps והן ב-GitHub. שמונה שבועות של 8–10 שעות בשבוע היא היעד הריאלי אם ה-AZ-104 או ה-AZ-204 שלכם טריים.
מה בבחינה
מדריך הבחינה הנוכחי מחולק לחמישה תחומים:
| תחום | משקל |
|---|---|
| תכנון ויישום תהליכים ותקשורת | 10–15% |
| תכנון ויישום אסטרטגיית בקרת מקור | 10–15% |
| תכנון ויישום צינורות build ו-release | 50–55% |
| פיתוח תוכנית אבטחה ותאימות | 10–15% |
| יישום אסטרטגיית אינסטרומנטציה | 5–10% |
צינורות Build ו-release מהווים מחצית מהבחינה. שם אתם צריכים להיות חדים. כל השאר הוא תומך.
מה פירוש "צינורות build ו-release" בפועל בשנת 2026:
- Azure DevOps Pipelines בצורת YAML (העורך החזותי הקלאסי עדיין קיים אך למעשה הוצא משימוש עבור עבודה חדשה).
- GitHub Actions, שמיקרוסופט ממצבת כעת כשוות ערך בערך — הבחינה תציג לכם תרחישים שבהם התשובה הנכונה היא "השתמשו ב-GitHub Actions" והתשובות השגויות הן Azure DevOps, ולהיפך. קראו את התרחיש בקפידה.
- runners / agents מאורחים עצמית מול מאורחים על ידי מיקרוסופט, כולל גודל מאגר (pool sizing), שמירה במטמון לפי דרישה (demand caching), ועלות.
- אישורים, סביבות, שערי פריסה, ותנאי קדם/אחרי פריסה.
- Multi-stage pipelines, דפוסי blue-green ו-canary, פריסות טבעתיות (ring deployments).
- ניהול ארטיפקטים: Azure Artifacts, GitHub Packages, feeds גנריים.
- טיפול בסודות (Secrets): משימות Key Vault, סודות מוצפנים של GitHub, פדרציה של OpenID Connect (OIDC) בין GitHub ל-Azure (זה הודגש מאוד בשאלות 2025-2026 — service principals עם סודות הופכים יותר ויותר לתשובה השגויה).
בנוסף IaC (Infrastructure as Code). Bicep היא התשובה המקורית של מיקרוסופט, Terraform היא התשובה במעמד שני אך עדיין נבחנת. תבניות ARM מופיעות במאגרי שאלות ישנים יותר, אך פריטים חדשים יותר נשענים על Bicep. צפו לתחביר של az deployment group create וגם של terraform plan/apply בשאלות תרחיש.
דרישת קדם — בחרו AZ-104 או AZ-204
מיקרוסופט דורשת אחד מהם כדרישת קדם לאישור המומחה. בחרו על סמך מה שאתם עושים בפועל:
- AZ-104 אם הרקע שלכם הוא תפעול, תשתית, ניהול מערכת (sysadmin), או הנדסת פלטפורמה. ההכנה שלכם ל-AZ-400 תתמקד יותר בנושאי צד המפתחים (ארטיפקטים, ענפים, כלי איכות קוד).
- AZ-204 אם הרקע שלכם הוא פיתוח תוכנה. ההכנה שלכם ל-AZ-400 תתמקד יותר בנושאי צד התפעול (Azure Monitor, App Insights, מאגרי סוכנים, IaC).
אל תיגשו לשניהם לפני AZ-400. האישור הנוסף לא עוזר בבחינת AZ-400 עצמה, ותוכלו להשלים את זה שחשוב לעבודתכם מאוחר יותר אם באמת תצטרכו אותו.
תוכנית שבועית
שבוע 1: בקרת מקור וענפים (branching)
התחום הקטן ביותר לפי משקל, אך נקודת הכניסה. קראו על דפוסי עבודה של Git: GitHub Flow, GitFlow (עדיין נשאל למרות שיצא מהאופנה), פיתוח מבוסס trunk, ענפי release, ענפי hotfix. למדו את ההבדל בין pull-request merge, squash merge, ו-rebase merge.
ב-Azure DevOps Repos וב-GitHub: מדיניות ענפים (branch policies), בודקים נדרשים (required reviewers), אימות build, בדיקות סטטוס. תרגלו הגדרתם ידנית בשני המוצרים. מיקרוסופט אוהבת את דפוס השאלה "קבעו מדיניות ענף הדורשת X", והתפריט נמצא במקום מעט שונה בכל מוצר.
שבוע 2: צלילה עמוקה ל-Azure DevOps Pipelines
הקדישו את השבוע לצינורות YAML. בנו לפחות שלושה:
- צינור build ובדיקה פשוט עבור אפליקציית דוגמה.
- צינור רב-שלבי (multi-stage) עם סביבות
dev,staging,prodואישורים על staging ו-prod. - צינור שצורכת מאגר סוכנים מאורח עצמית ואחר שמשתמש במאגר מאורח על ידי מיקרוסופט.
התמקצעו בתבניות ופרמטרים של תבניות. מיקרוסופט בוחנת ישירות את דפוסי template-extension ו-template-include. דעו את ההבדל בתחביר בין extends ל-template.
שבוע 3: GitHub Actions
שקפו את שבוע 2 אך ב-GitHub Actions. בנו את אותם שלושה צינורות. שימו לב במיוחד ל:
- בלוק ה-
permissionsעל משימה (job) — עקרון הפריבילגיה המינימלית (least privilege) חשוב כאן וזהו דפוס בחינה. - workflows לשימוש חוזר (
workflow_call) ו-composite actions — דעו מהו מה. - סביבות ובודקים נדרשים, המשקפים את הרעיון של Azure DevOps אך עם ממשק משתמש משלהם.
- פדרציית OIDC: הגדירו אישור פדרטיבי (federated credential) ברישום אפליקציה של Microsoft Entra ID ובצעו אימות מ-workflow של GitHub Actions ללא שום client secret. תרגיל יחיד זה ילמד אתכם מה צפוי להופיע בשלוש שאלות בחינה.
שבוע 4: IaC
Bicep קודם. צרו קובץ Bicep שמפרסם App Service plan, App Service, ומשאב Application Insights. פרסמו אותו עם az deployment group create. עברו איתו לשימוש במודולים. הוסיפו שלב what-if. הוסיפו אותו לצינור.
לאחר מכן Terraform. פרסמו את אותה צורה עם ספק AzureRM. הגדירו backend מרוחק ב-Azure Storage. שימו לב להבדלים בניהול מצב (state management) — כאן Bicep ו-ARM נבדלים מ-Terraform באופן יסודי, והבחינה מצפה שתדעו זאת.
תבניות ARM: קראו מספיק כדי לזהות תחביר. לא תצטרכו לכתוב אחת אבל תראו אותן במקרי בוחן.
שבוע 5: אבטחה ותאימות
שילוב Key Vault בצינורות: קבוצות משתנים המקושרות ל-Key Vault, משימת Azure Key Vault, פעולת azure/get-keyvault-secrets של GitHub.
Defender for DevOps והמלצות אבטחה DevOps של Microsoft Defender for Cloud. רענון הבחינה של 2024-2025 הוסיף יותר מזה — דעו למה מתחבר Defender for DevOps (GitHub, Azure DevOps, GitLab, Bitbucket) ומה הוא מציג (סריקת סודות, סריקת IaC, סריקת קוד, סריקת תלות).
GitHub Advanced Security: סריקת קוד עם CodeQL, סריקת סודות, סקירת תלות. דעו אילו תכונות הן GHAS (בתשלום) ואילו חינמיות.
סריקת תאימות בצינורות: WhiteSource Bolt נעלם — Mend Bolt היא הגרסה ששמה שונה, והתשובה המקורית של מיקרוסופט היא כעת Defender for DevOps בתוספת GHAS. חומרי לימוד ישנים יציגו זאת בצורה שגויה.
שבוע 6: ניטור ומשוב
שילוב Application Insights בצינור (הערות release, סמני פריסה). התראות Azure Monitor שמונעות פריסות. השילוב בין התראות ל-Azure Boards / GitHub Issues ליצירת כרטיסים אוטומטית.
Feature flags באמצעות Azure App Configuration וספריית Microsoft.FeatureManagement. מיקרוסופט בוחנת את התשובה הקשורה לדפוס עיצוב — דעו מתי feature flag היא הבחירה הנכונה לעומת deployment ring לעומת canary.
שבוע 7: תרגול מקרי בוחן
בצעו בחינת תרגול מלאה בתנאי זמן, עם מקרי המבחן. שני מקרי בוחן יאכלו 35–45 דקות מתוך 150 הדקות שלכם — תכננו בהתאם. הטעות שרוב המועמדים עושים היא ניסיון לקרוא את כל מקרה המבחן במעבר ראשון; במקום זאת, עברו עליו במהירות פעם אחת, קפצו לשאלות, וקראו שוב רק את חלקי מקרה המבחן הרלוונטיים לכל שאלה.
לאחר בחינת התרגול, זהו תחומים חלשים. עבור רוב המועמדים מדובר בתחביר IaC (מודולי Bicep מול מודולי Terraform), כלי אבטחה (איזה Defender עושה מה), או זרימת פדרציית OIDC.
שבוע 8: תרגול, השלמת פערים, בחינה
תרגלו בחינות כל יומיים. קראו את ההסבר לכל תשובה שגויה. הנתיב הרשמי של Microsoft Learn ל-AZ-400 הוא מקור האמת לכל מחלוקת בין מקורות — מדריכי לימוד של ספקים פיגרו ברענון הבחינה של 2024-2025.
קבעו את הבחינה. Pearson VUE או בפיקוח מקוון (online proctored). מקרי המבחן מרגישים שונים במצב מקוון — אי אפשר לעבור בקלות בין קטעים — לכן אם אינכם בטוחים בפורמט, גשו לבחינה במרכז בחינות.
סגנון הבחינה
שני דברים מבלבלים מועמדים מוכנים אחרת:
- מקרי המבחן. הם ארוכים, עמוסי מלל, והשאלות בתוכם דורשות מכם להחזיק הרבה הקשר בבת אחת. תרגלו אותם.
- ניסוח ה"תשובה הטובה ביותר". אפשרויות מרובות נכונות מבחינה טכנית; הבחינה רוצה את התשובה הברורה ביותר, המיושרת ביותר עם שיטות העבודה המומלצות של מיקרוסופט. כאשר שאלה מפרטת Azure DevOps Pipelines ו-GitHub Actions כחלופות והתרחיש אינו מעדיף באופן מובהק אחת מהן, התשובה היא בדרך כלל זו שהשאר מקרה המבחן כבר אומץ כסטנדרט.
התאמה לקריירה
AZ-400 הוא אישור שימושי אם אתם מהנדסי DevOps / פלטפורמה עובדים בחברת מיקרוסופט ורוצים את רמת המומחה בקורות החיים שלכם. זה לא האישור הנכון למי שמנסה להיכנס לתחום ה-DevOps מבחוץ — קבלו קודם ניסיון מעשי, ואז חזרו. שכר כולל למהנדסי DevOps בכירים בארה"ב בשנת 2026 נע בין $150k–$220k בסיס בהתאם לעיר, כאשר תפקידים דומים ל-FAANG דוחפים גבוה יותר; AZ-400 הוא מסנן נקי לתוך טווח זה אך לא יעלה ניסיון.
כאשר אתם מוכנים לתרגל שאלות, מאגר השאלות AZ-400 ב-CertLabPro מכסה את פורמט מקרה המבחן. התייחסו למקרי המבחן כדיסציפלינה בפני עצמה — הם החלק של AZ-400 שניסיון מעשי בלבד אינו מכין אתכם אליו במלואו.