Microsoft Azure Solutions Architect Expert
225 שאלות תרגול
נבדק לאחרונה: April 2026
הערות אישיות וקישורים למשאבים למסע הלמידה שלך
סנן לפי הסמכה
AZ-305 הוא אישור הארכיטקט המומחה המוביל של מיקרוסופט עבור Azure — היורש לצמד AZ-303 / AZ-304 שיצא לגמלאות. הוא מאמת את היכולת לתכנן, לא רק לתפעל, פתרונות Azure מקצה לקצה: זהות וממשל, אסטרטגיית אחסון נתונים, המשכיות עסקית וארכיטקטורת תשתית. קהל היעד כולל מהנדסי ענן בכירים, מפתחי ליד וארכיטקטים בעלי ניסיון משמעותי בסביבות Azure בפרודקשן. בניגוד ל-AZ-104 / AZ-204, הבחינה מכוונת עיצוב: עשירה בתרחישים, עם מספר מקרי מבחן ושאלות פשרה שבהן שתי תשובות נכונות מבחינה טכנית אך אחת יעילה יותר מבחינת עלות, מאובטחת יותר או מיושרת לאילוץ עסקי מוגדר.
התחום הגדול ביותר עם 28%. תכנון Microsoft Entra (דיירים, B2B / B2C, Conditional Access, PIM), היררכיות של קבוצות ניהול, אסטרטגיית Azure Policy ו-Blueprints, ויכולת ניטור (observability) עם Azure Monitor / Log Analytics / Application Insights בקנה מידה גדול.
כ-22%. בחירה בין משפחת Azure SQL, Cosmos DB, שכבות Azure Storage, Azure Data Lake, Synapse ו-Microsoft Fabric עבור עומסי עבודה נתונים. דגש חזק על פשרות בעלות / עקביות / זמן אחזור.
כ-17%. אסטרטגיות גיבוי, Azure Site Recovery, אזורים מרובים פעיל-פעיל לעומת פעיל-סביל, יעדי RPO / RTO, ובדיקות התאוששות מאסון. משקל נמוך יותר אך עשיר במקרי מבחן.
התחום בעל המשקל הגדול ביותר עם 33%. בחירת מחשוב (VMs, VMSS, AKS, App Service, Functions, Container Apps), טופולוגיות רשת (hub-spoke, virtual WAN), דפוסי ארכיטקטורת יישומים, ואסטרטגיית הגירה / IaC.
שירותים שתפגוש במבחן ומדוע כל אחד מהם חשוב.
ספריית זהויות בענן עם PIM (Privileged Identity Management) להעלאת הרשאות בזמן אמת, מדיניות Conditional Access, ותזרימי זהות חיצוניים B2B/B2C.
מדוע הוא במבחן: דומיין 1 (עיצוב פתרונות זהות, ממשל וניטור) נשען על Entra ID לעיצוב טננטים, פדרציה, ומשטח הבקרה של PIM/CA בכל ארכיטקטורה.
ממשל דקלרטיבי עם הגדרות מדיניות, יוזמות, אפקטי deny/audit/deployIfNotExists, ו-Blueprints לקיבוץ RBAC + ARM + מדיניות כבסיס סביבתי.
מדוע הוא במבחן: דומיין 1 בוחן את Policy + Blueprints כמנגנון הקנוני לאכיפת מעקות בטיחות (guardrails) של landing zones על פני מנויים בקנה מידה רחב.
היררכיה מעל מנויים למדיניות יורשת, RBAC, וסיכום עלויות — הפיגום המבני מאחורי landing zones של Cloud Adoption Framework.
מדוע הוא במבחן: שאלות עיצוב בדומיין 1 סביב טננסי ארגוני מרובה-מנויים מצפות להיררכיית Management-Group כתשובה לממשל מבוסס-היקף.
משטח ניהול בין-טננטים המאציל תפקידי Entra מוגדרי-היקף למנויי לקוחות ללא חשבונות אורח פר-טננט.
מדוע הוא במבחן: תרחישי עיצוב בדומיין 1 עבור MSPs או ISVs מרובי-טננטים מצביעים על Lighthouse כתשובת AZ-305 לפעולות מרכזיות על פני טננטי לקוחות.
רשתות מוגדרות-תוכנה עם טופולוגיית hub-spoke, VNet peering, טבלאות ניתוב, בתוספת Virtual WAN כרכזת המנוהלת לקישוריות גלובלית מכל-לכל בין סניפים/VNets/SaaS.
מדוע הוא במבחן: דומיין 4 (עיצוב פתרונות תשתית) בוחן את הטרייד-אופים בין hub-spoke ל-Virtual WAN עבור רשתות בקנה מידה ארגוני — דפוס עיצוב חוזר.
קצה גלובלי Layer-7 (Front Door — נקודות נוכחות anycast, WAF, caching, מעבר כשל מרובה-אזורים) ושער Application Gateway אזורי (ניתוב מבוסס-נתיב, WAF v2, TLS מקצה-לקצה).
מדוע הוא במבחן: דומיין 4 משווה את Front Door (גלובלי, active-active מרובה-אזורים) ל-App Gateway (אזורי, בתוך VNet) — הבחירה מעגנת את רוב עיצובי היישומים הציבוריים.
Kubernetes מנוהל עם בידוד node-pool, רשתות Azure CNI/Overlay, Workload Identity, אינטגרציית Entra מנוהלת ע'י AKS, ובקר Ingress של Application Gateway.
מדוע הוא במבחן: שאלות עיצוב פלטפורמת קונטיינרים בדומיין 4 מציינות את AKS — בחירת פריסת node-pool, טופולוגיית ingress, ומודל זהות על פני אשכולות מרובי-אזורים.
ענן פרטי ייעודי של VMware-on-Azure (vSphere/vSAN/NSX-T) להעברת lift-and-shift של סביבות VMware קיימות ללא refactor של יישומים.
מדוע הוא במבחן: תרחישי עיצוב הגירה בדומיין 4 בוחנים את AVS כתשובת AZ-305 לעומסי עבודה של VMware עם אילוצי refactor קשוחים.
מסד נתונים מבוזר גלובלית מרובה-מודלים עם כתיבות מרובות-אזורים מובנות, חמש רמות עקביות, ו-SLA פר-אזור על זמינות/תפוקה/השהיה.
מדוע הוא במבחן: דומיין 2 (עיצוב פתרונות אחסון נתונים) בוחן את Cosmos DB עבור עיצובי active-active מרובי-אזורים וטרייד-אופים של רמות עקביות מול RPO/RTO.
PaaS של SQL Server מנוהל עם geo-replication פעיל, קבוצות auto-failover, שכבת Business Critical עמידה לאזורים, ו-Hyperscale read-scale-out לגדלי פטה-בייט.
מדוע הוא במבחן: תרחישי דומיין 2 + דומיין 3 (המשכיות עסקית) בוחנים טרייד-אופים בין geo-replication, failover-groups, ו-Always-On עבור HA/DR יחסי.
Blob/Files/Tables/Queues עם אפשרויות יתירות (LRS/ZRS/GRS/RA-GZRS), מדיניות מחזור חיים (hot/cool/cold/archive), ושכפול אובייקטים בין אזורים.
מדוע הוא במבחן: עיצובי אחסון בדומיין 2 מתמקדים בבחירת ה-SKU הנכון ליתירות ונתיב מחזור חיים מול יעדי RPO ועלות — סוג תרחיש חוזר.
גיבוי (RPO מבוסס-מדיניות עבור VMs/Files/SQL/SAP HANA לכספות Recovery Services) בתוספת Site Recovery (שכפול VM בין-אזורי/בין-ענני עם תוכניות failover מתוסרטות).
מדוע הוא במבחן: דומיין 3 (עיצוב פתרונות המשכיות עסקית) בנוי סביב בחירת שילובי Backup + ASR כדי לעמוד ביעדי RPO/RTO ספציפיים.
מעגלי peering פרטיים דרך ExpressRoute (BGP, FastPath, Global Reach) וקישוריות IPsec דרך VPN Gateway, בשילוב אופציונלי עבור ExpressRoute-failover-to-VPN.
מדוע הוא במבחן: עיצוב קישוריות היברידית בדומיין 4 בוחן את גודל ה-SKU של ExpressRoute, יתירות כפולה במעגלים, ו-VPN כגיבוי מול דרישות רוחב פס/SLA.
שירותי הודעות ארגוניים — Service Bus (תורי FIFO + topics, sessions, transactions, dead-lettering) ו-Event Grid (pub-sub עבור אירועי Azure עם at-least-once delivery).
מדוע הוא במבחן: עיצוב אינטגרציה בדומיין 4 מבחין בין Service Bus (פקודות עמידות) ל-Event Grid (התראות ריאקטיביות קלות משקל) — לעתים קרובות מסיח דעת בתרחישים זוגיים.
פלטפורמת אנליטיקה משולבת עם SQL pools ייעודיים (מחסן נתונים MPP), SQL serverless, Spark pools, ו-Pipelines לתזמור מעל Data Lake Storage Gen2.
מדוע הוא במבחן: תרחישי עיצוב אחסון אנליטיקה בדומיין 2 בוחנים את גודל ה-pool של Synapse, מפתחות הפצה, וטרייד-אופים בין serverless ל-dedicated עבור עומסי עבודה של מחסן נתונים.
זמן ריצה serverless לקונטיינרים הבנוי על Kubernetes + KEDA + Dapr, עם פריסה מבוססת-גרסאות, scale-to-zero, וכללי קנה מידה מונחי-אירועים.
מדוע הוא במבחן: עיצוב מונחה-אירועים בדומיין 4 בוחן את Container Apps כתשובת AZ-305 לעומסי עבודה של microservice + scale-to-zero שאינם דורשים שליטה מלאה ב-AKS.
טלמטריה מאוחדת — מדדים, יומני פעילות/משאבים, התראות, Log Analytics workspaces שנשלפים באמצעות KQL, בתוספת workbooks ו-Application Insights עבור עקבות ברמת היישום.
מדוע הוא במבחן: דומיין 1 (ניטור) בוחן עיצוב workspace, ניתוב הגדרות אבחון, ואיגום יומנים בין מנויים עבור observability בקנה מידה ארגוני.
פלטפורמת CSPM + CWPP עם לוחות מחוונים של תאימות רגולטורית, מעקב אחר ציון אבטחה, והגנת עומסי עבודה פר-תוכנית (שרתים, AKS, SQL, Storage, Key Vault וכו').
מדוע הוא במבחן: תרחישי עיצוב מצב אבטחה בדומיין 1 מציינים את Defender for Cloud כתשובת AZ-305 לתאימות מתמשכת ונראות איומי עומסי עבודה.
ניתוח עלויות, תקציבים עם התראות action-group, ייצוא מתוזמן ל-Storage, והמלצות Reservation/Savings-Plan על פני היררכיות של management groups.
מדוע הוא במבחן: תרחישי ממשל בדומיין 1 בוחנים עיצוב תקציבים, chargeback/showback באמצעות תגים, ואסטרטגיית Reservation כמשטח בקרת העלויות של AZ-305.
SIEM/SOAR מובנה-ענן על בסיס Log Analytics — מחברי נתונים, כללי ניתוח, שאילתות hunting, ו-playbooks באמצעות Logic Apps לתגובה אוטומטית.
מדוע הוא במבחן: עיצוב SecOps בדומיין 1 מציין את Sentinel כתשובה ל-SIEM מרכזי על פני אותות מרובי-עננים + on-prem, עם אוטומציה הקשורה לתגובה לאירועים.
$130k–$175k–$240k USD שנתי
AZ-305 הוא אחד מאישורי ה-Azure הבודדים בעלי ההשפעה הגבוהה ביותר על השכר. הטווח מכסה ארכיטקטים בכירים בארה"ב; מנהלים ראשיים בחברות FAANG / שותפות של מיקרוסופט עוברים באופן שגרתי $300k TC. האישור משתלב עם 5+ שנות ניסיון ב-Azure כדי לפתוח את הקצה הגבוה — האישור לבדו אינו מספיק.
מקור: תפקידי ארכיטקט / מהנדס ראשי ב-levels.fyi 2025, U.S. BLS OEWS מאי 2024 (15-1241 computer network architects, 15-1252 software developers), Glassdoor 2025. הנתונים משוערים; התגמול בפועל תלוי בתפקיד, באזור ובניסיון.
AZ-305 הוא אישור ה-Azure המבוקש ביותר בפרסומי משרות של ארכיטקטים בכירים, ונזכר לעיתים קרובות במפורש בתיאורי משרות בשירותים פיננסיים, שירותי בריאות, קבלנות ממשלתית וחברות ייעוץ שותפות של מיקרוסופט. מגייסים מתייחסים אליו כאל הוכחה קנונית ליכולת תכנון ברמת ארכיטקט. הוא משתלב באופן טבעי עם AZ-400 לארכיטקטים עם נטייה ל-DevOps, עם AZ-500 לארכיטקטים עם נטייה לאבטחה, ובאופן הולך וגובר עם AZ-700 לארכיטקטים של רשתות היברידיות. מועמדים רבים שעוברים את AZ-104 + AZ-204 מוסיפים את AZ-305 תוך 12–24 חודשים כדי לבצע את הקפיצה למסלול הארכיטקטים.
ל-AZ-305 אין דרישות קדם מחמירות, אך מיקרוסופט ממליצה בחום שמועמדים כבר יחזיקו ב-AZ-104 (מנהל מערכת). מתאר הבחינה מניח היכרות מעשית כמעט עם כל שירות ש-AZ-104 מכסה, בתוספת עומק מקביל במושגי פיתוח (App Service, Functions, Cosmos DB) הנלמדים בדרך כלל באמצעות AZ-204. מיקרוסופט ממקמת את AZ-305 כמתאים לאחר 4–5 שנות ניסיון רחב בהנדסת ענן, כולל זמן משמעותי ב-Azure.
הנתיב הרשמי של Microsoft Learn מכסה את כל ארבעת תחומי התכנון בכ-40–50 שעות. הכנה אמיתית דורשת הרבה יותר: תרגול מקרי מבחן (מקרי המבחן לדוגמה של מיקרוסופט והערכת התרגול הרשמית חיוניים), קריאת ה-Azure Well-Architected Framework מקצה לקצה, ובחינת ה-Cloud Adoption Framework. ללא ניסיון קודם ב-Azure בפרודקשן, קשה מאוד לעבור את שאלות הפשרה בתכנון ללא הכנה מוקדמת.
AZ-305 ממוקם ברמת המומחה (Expert tier) — רמת הקושי הגבוהה ביותר של מיקרוסופט, לצד AZ-400 ו-SC-100. יש לתכנן 100–150 שעות לימוד לאורך 10–14 שבועות עבור מועמדים בעלי AZ-104 ו-2–3 שנות ניסיון ב-Azure; זמן רב יותר משמעותית ללא רקע זה. הבחינה אורכת כ-120 דקות וכוללת 40–60 שאלות מסוגי בחירה מרובה, ריבוי תגובות, גרירה ושחרור, אזור חם, ושני מקרי מבחן או יותר. מקרי המבחן מתוקצבים בנפרד ולא ניתן לחזור אליהם לאחר שעברתם אותם.
מכשול נפוץ ביותר הוא פורמט פשרות התכנון עצמו: לשאלות AZ-305 יש לעיתים קרובות מספר תשובות נכונות מבחינה טכנית, והן מתגמלות את התשובה המתאימה ביותר לאילוץ עסקי המוטמע במקרה המבחן (תקרת עלות, יעד RPO, דרישת ריבונות). מועמדים חזקים בעובדות AZ-104 אך חלשים בחשיבה של דפוסי ארכיטקטורה נכשלים לעיתים קרובות בניסיון הראשון שלהם.
העדכון האחרון של הכישורים הנמדדים. כיסוי מעודכן של תכנון Microsoft Entra, הוספת תוכן ל-Microsoft Fabric ול-Azure Container Apps, הנחיות מודרניות עבור hub-spoke ו-Virtual WAN. מיקרוסופט מרעננת את AZ-305 בערך כל 12–18 חודשים מבלי לשנות את קוד הבחינה.
שמות Azure AD שונו ל-Microsoft Entra ID, הורחבו עומק התכנון של Conditional Access ו-PIM, ונוספה מסגרת Bicep / IaC.
זמינות כללית ראשונית (GA), החלפת צמד AZ-303 / AZ-304 שיצא לגמלאות כבחינת ארכיטקט יחידה המיושרת ליכולות תכנון בלבד.
AZ-305 (Microsoft Azure Solutions Architect Expert) הוא מבחן ברמת Expert מבחן מאתגר ועשיר בתרחישים הדורש ניסיון מעמיק ויכולת לקבל החלטות על פשרות אדריכליות. רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. רוב המועמדים שמקבלים ציונים באופן עקבי מעל סף המעבר במבחני תרגול עוברים בניסיון הראשון.
רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. משך הזמן למעבר משתנה מאוד בהתאם לניסיון קודם. מהנדסים בעלי ניסיון מעשי בסביבת ייצור בטכנולוגיה הבסיסית זקוקים בדרך כלל לפחות זמן; מועמדים חדשים לפלטפורמה צריכים לתכנן את לימודיהם לכיוון הקצה העליון של טווח זה.
AZ-305 הוא אישור מוכר במערכת האקולוגית של Azure ומסמן ידע מאומת למעסיקים, מגייסים ולקוחות. האם זה שווה את הזמן והעמלה עבורך תלוי בתפקיד ובמטרות שלך – זה נוטה להשתלם ביותר עבור מהנדסי ענן, אדריכלים ויועצים שעובדים עם Azure על בסיס יומיומי או רוצים לעבור לתפקידים כאלה.
ציון המעבר עבור AZ-305 הוא 700 / 1000. המבחן מכיל 50 שאלות ונמשך 2 שע'.
עמלת מבחן ה-AZ-305 היא $165 USD. העמלות נקבעות על ידי Azure ועשויות להשתנות לפי אזור; תמיד אשרו את המחיר הנוכחי בדף ההסמכה הרשמי של Azure לפני ההזמנה.
הסמכות מבוססות תפקיד של Microsoft פגות תוקף לאחר שנה אך ניתן לחדשן בחינם באמצעות הערכה מקוונת ללא פיקוח ב-Microsoft Learn, החל מ-6 חודשים לפני התפוגה.
כן. ניתן לגשת למבחן באופן מקוון (בפיקוח דרך הדפדפן המאובטח של הספק, זמין 24/7 ברוב האזורים) או במרכז בחינה פיזי של Pearson VUE בשעות הפעילות. שני הפורמטים משתמשים באותן שאלות, מגבלת זמן וציון מעבר.
CertLabPro מספק 15 מצבי לימוד על פני בנק השאלות לתרגול עבור AZ-305. מצב סימולציית המבחן משקף את המבחן האמיתי: 50 שאלות ב-2 שע', עם אותו סף מעבר של 700 / 1000. מצב עיון מאפשר לך לקרוא כל שאלה ותשובה באופן סטטי.