Microsoft Azure DevOps Engineer Expert
225 שאלות תרגול
נבדק לאחרונה: April 2026
הערות אישיות וקישורים למשאבים למסע הלמידה שלך
סנן לפי הסמכה
AZ-400 הוא אישור ה-DevOps ברמת מומחה של מיקרוסופט — משויך ל-AZ-104 או ל-AZ-204 כדי להעניק את התואר Microsoft Certified: DevOps Engineer Expert. הוא מאמת את היכולת לתכנן וליישם פרקטיקות DevOps בקנה מידה רחב: צינורות בנייה ושחרור (Azure DevOps ו-GitHub Actions), אסטרטגיית בקרת מקור, שילוב אבטחה ותאימות (DevSecOps, Microsoft Defender for DevOps), אינסטרומנטציה, ותכנון צוות / תהליך. קהל היעד הוא מהנדסי פלטפורמה בכירים, SREs, ומפתחים מובילים האחראים על צינורות אספקה בצוותים מרובים. צפה ל-40–60 שאלות ב-120 דקות, כולל גרירה ושחרור, אזור חם, בחירה מרובה, ולפחות מקרה מבחן אחד עם פריטים מבוססי תרחיש.
התחום הגדול ביותר בפער, 52%. Azure Pipelines ו-GitHub Actions (YAML, תבניות, מאגרי סוכנים, סביבות, אישורים), ניהול חבילות, IaC (Bicep / Terraform / ARM), פריסות מסדי נתונים, ניהול סודות, ותבניות אספקה מתקדמות (blue-green, canary, feature flags).
כ-12%. יישום Agile / Scrum ב-Azure Boards / GitHub Projects, זרימת פריטי עבודה, מיפוי זרם ערך, ותבניות תקשורת עם בעלי עניין.
כ-12%. אסטרטגיות הסתעפות Git (מבוסס trunk, זרימת GitHub, GitFlow), מבנה מאגר (monorepo לעומת multi-repo), מדיניות בקשות משיכה, דרישות בעלי קוד, וטיפול בקבצים גדולים / תת-מודולים.
כ-12%. שילוב DevSecOps: Microsoft Defender for DevOps, GitHub Advanced Security (CodeQL, סריקת סודות, סקירת תלות), SBOMs, אבטחת שרשרת האספקה, ומדיניות כקוד.
כ-12%. Application Insights, Azure Monitor, Log Analytics, מעקב מבוזר, לוחות מחוונים, התראות, ותכנון SLO / תקציב שגיאות בסגנון SRE.
שירותים שתפגוש במבחן ומדוע כל אחד מהם חשוב.
חבילת DevOps מתארחת המשלבת Pipelines, Repos, Boards, Artifacts ו-Test Plans לתוך שיתוף פעולה מבוסס פרויקטים עם זהות ברמת הארגון.
מדוע הוא במבחן: דומיין 1 (Build and Release Pipelines) ודומיין 2 (Processes and Communications) מתייחסים ל-Azure DevOps כפלטפורמה המשולבת – חיבורי שירות, מאגרי סוכנים ומבנה פרויקט מופיעים לכל אורכו.
שירות CI/CD מתארח המריץ YAML pipelines מרובי שלבים על סוכנים מבוססי מיקרוסופט או סוכנים באירוח עצמי, עם סביבות, אישורים ושערים לקידום.
מדוע הוא במבחן: דומיין 1 (52% מהבחינה) נשלט על ידי Pipelines — תבניות שלבים, משימות מקבילות, אסטרטגיות פריסה, אישורים ידניים והרצות pipeline חוצות ארגון.
מאגרי Git (ו-TFVC) מתארחים עם מדיניות ענפים, סוקרים נדרשים, אימות build, בדיקות סטטוס ותהליכי עבודה מונעי PR.
מדוע הוא במבחן: דומיין 3 (Source Control Strategy) בודק מדיניות ענפים, Trunk-Based לעומת GitFlow, ושערי PR מונעים כמשמעת בקרת המקור ש-AZ-400 מצפה לה.
מעקב פריטי עבודה על פני תבניות Agile, Scrum ו-CMMI, עם Backlogs, ספרינטים, שאילתות, לוחות מחוונים וקישורים עמוקים ל-Git/Pipelines.
מדוע הוא במבחן: דומיין 2 (Processes and Communications) מציין את Boards כמשטח התכנון והמעקב — המקשר Commit-ים ו-Build-ים בחזרה לפריטי עבודה.
מקור הזנה אוניברסלי לחבילות עבור NuGet, npm, Maven, Python ו-Cargo, בנוסף למקורות Upstream, מדיניות שמירה ותצוגות לקידום (לדוגמה: @prerelease ← @release).
מדוע הוא במבחן: דומיין 1 מצפה ל-Artifacts כתשובת AZ-400 להפצת חבילות פנימית, קידום גרסאות בין סביבות וקאשינג של מקורות Upstream.
CI/CD מבוסס YAML המריץ על Runners מבוססי GitHub או באירוח עצמי, עם תהליכי עבודה ניתנים לשימוש חוזר, סביבות, איחוד OIDC ל-Azure ובניות מטריצה.
מדוע הוא במבחן: דומיין 1 מכסה את GitHub Actions לצד Azure Pipelines — שאלות הבחינה בודקות בחירת Workflow, אימות OIDC ל-Azure וטרייד-אופים בין Actions ל-Pipelines.
בדיקות ידניות וחקרניות עם מקרי בדיקה, סוויטות, הרצות ואינטגרציה ל-Pipelines לפרסום וכיסוי תוצאות בדיקות אוטומטיות.
מדוע הוא במבחן: דומיין 1 מציין את Test Plans עבור שערי הבדיקה הידניים המשלימים סוויטות אוטומטיות ב-release pipelines מפוקחים.
סריקת קוד, סודות ותלויות (CodeQL, Dependabot, secret scanning, תבניות מותאמות אישית) המשולבת בבדיקות PR הן עבור GitHub והן עבור Azure Repos.
מדוע הוא במבחן: דומיין 4 (Security and Compliance Plan) בודק אבטחת Shift-Left — GHAS היא התשובה המפורשת בערימת מיקרוסופט עבור שערי SAST/SCA ב-Pipelines.
Infrastructure-as-code הצהרתי מעל Azure Resource Manager — Bicep DSL עובר Transpile ל-ARM JSON, עם מודולים, תצוגות מקדימות של What-If ו-Deployment Stacks.
מדוע הוא במבחן: דומיין 1 + דומיין 4 נשענים על Bicep/ARM לאספקת סביבה הניתנת לשחזור, תצוגה מקדימה של שינויים ב-What-If וסריקת IaC ב-CI.
HashiCorp Terraform עם ספקי AzureRM ו-AzAPI, מצב ב-Azure Storage עם נעילת Blob, ומשימות Terraform עבור Azure Pipelines.
מדוע הוא במבחן: דומיין 1 (בחירת IaC) בודק טרייד-אופים בין Terraform ל-Bicep ואת תבנית המצב המרוחק הקנונית באמצעות Azure Storage עם נעילות חכירה של Blob.
API שכבת הבקרה שמתחת לכל פריסת Azure — קבוצות משאבים, ספקים, הקצאות תפקידים, נעילות, תגיות והיקף פריסה (Subscription/Management Group).
מדוע הוא במבחן: דומיין 1 + דומיין 4 מצפים למודעות להיקף ARM לפריסות ברמת Tenant/Management Group/Subscription ולנעילות/תגיות המגבילות אוטומציה הרסנית.
אירוח ווב PaaS עם Deployment Slots עבור Staging, Swap עם תצוגה מקדימה, ניתוב תעבורה עבור Canary Releases, והגדרות אפליקציה ברמת Slot.
מדוע הוא במבחן: דומיין 1 (deployment strategy) מציין Swap של Slots וניתוב תעבורה כמנגנון Blue/Green ו-Canary טבעי ל-PaaS ב-App Service.
Kubernetes מנוהל עם Managed Node Pools, GitOps באמצעות Flux, AKS Automatic, Workload Identity ו-Azure Monitor Container Insights.
מדוע הוא במבחן: דומיין 1 + דומיין 5 (Instrumentation) בודקים דפוסי פריסה של AKS — GitOps Reconciliation, Blue/Green באמצעות Helm/Argo CD, ו-Container Observability.
רישום Docker/OCI מנוהל עם שכפול גאוגרפי, Content Trust, ACR Tasks לאוטומציית Build, ו-Defender for Cloud לסריקת Image.
מדוע הוא במבחן: דומיין 1 + דומיין 4 מצפים ל-ACR כרישום ה-Image של AZ-400 עם Rebuilds של עדכוני Base Image מונעי Tasks ושערי קידום Image חתומים.
סביבות פיתוח של VS Code באירוח ענן המגובות על ידי מפרט devcontainer.json, עם Pre-Builds, סודות ושוויון עם Dev Containers מקומיים מבוססי Docker.
מדוע הוא במבחן: דומיין 2 (Processes and Communications) בודק Codespaces / Dev Containers עבור שוויון "Works on my machine" והפחתת זמן Onboarding.
שירות APM הלוכד קצבי בקשות, תלויות, חריגות, Distributed Traces ו-Live Metrics, עם התראות חריגה של Smart Detection על Releases.
מדוע הוא במבחן: דומיין 5 (Instrumentation Strategy) בנוי על App Insights — לוחות מחוונים עם Release Annotations, Smart Detection במהלך Canary, וקליטת OpenTelemetry.
פלטפורמת זהויות עם Service Principals, Managed Identities, Workload Identity Federation (OIDC) ו-Conditional Access עבור גורמים אנושיים וגורמי CI/CD.
מדוע הוא במבחן: דומיין 4 בודק איחוד OIDC ללא סיסמה מ-GitHub Actions / Pipelines ל-Azure, בתוספת פריסות של Managed Identity בלבד — Entra היא הזהות הנקובה.
אחסון מנוהל לסודות, אישורים ומפתחות עם מצבי RBAC/Access Policy, ניהול גרסאות, Soft Delete, Purge Protection ו-Managed HSM מגובה HSM.
מדוע הוא במבחן: דומיין 4 מציין את Key Vault להזרקת סודות CI/CD (משימת Key Vault של Pipelines, OIDC של Actions + קריאה מ-Key Vault) וכחלופה הקנונית למשתנים בטקסט פשוט.
פלטפורמת מדדים + לוגים מאוחדת עם Kusto Query Language (KQL), קבוצות פעולה, כללי התראה, Workbooks ו-Release Annotations מ-Pipelines.
מדוע הוא במבחן: דומיין 5 (Instrumentation) מצפה ל-Azure Monitor + Log Analytics עבור לוחות מחוונים לבריאות Release מבוססי KQL ופריסת כללי התראה מונחית Pipelines.
ניהול תנוחה מאוחד על פני Azure DevOps ו-GitHub — החושף תצורות שגויות של IaC, סודות חשופים וממצאי סריקת קוד ב-Defender for Cloud.
מדוע הוא במבחן: דומיין 4 (Security and Compliance Plan) מציין את Defender for DevOps כמשטח התנוחה החוצה מאגרים עבור ממשל DevSecOps מרכזי.
$130k–$175k–$240k USD שנתי
AZ-400 הוא אחד מהאישורים של מיקרוסופט המשלמים הכי הרבה בשוק. הטווח מכסה מהנדסי DevOps בכירים בארה"ב; SREs ראשיים ומהנדסי פלטפורמה ב-FAANG / פינטק / שותפי מיקרוסופט מגיעים לעתים קרובות ליותר מ-$300k TC. האישור הוא אות סינון; מנהיגות מוכחת ב-DevOps ו-SRE בייצור מניעה את הקצה הגבוה.
מקור: roles של levels.fyi 2025 DevOps / SRE / platform-engineer, U.S. BLS OEWS מאי 2024 (15-1252 מפתחי תוכנה, 15-1244 מנהלי רשת ומערכות מחשב), Glassdoor 2025. הנתונים משוערים; התגמול בפועל תלוי בתפקיד, באזור ובניסיון.
AZ-400 הוא אישור ה-DevOps הקנוני לארגוני פלטפורמה מיושרים ל-Azure ואחד מהאישורים ברמת מומחה המבוקשים ביותר של מיקרוסופט במשרות הנדסה בכירות. מגייסים בשירותים פיננסיים, בריאות, ממשלה, וחברות ייעוץ שותפות של מיקרוסופט משתמשים בו כהוכחה לכך שמועמד יכול לתכנן באופן אמין צינורות, אסטרטגיית בקרת מקור, ושילוב אבטחה בצוותים מרובים. הוא משתלב באופן טבעי עם AZ-104 (השילוב הנפוץ ביותר) או AZ-204 (שילוב למסלול מפתחים) כדי להעניק את התואר DevOps Engineer Expert. מועמדים רבים מוסיפים את AZ-500 לתפקידי DevSecOps בעלי נטייה לאבטחה או את AZ-305 כדי להתרחב לעבודת אדריכלות.
AZ-400 הוא האישור היחיד ברמת מומחה של מיקרוסופט הדורש אישור נוסף: מועמדים חייבים להחזיק ב-AZ-104 (Administrator Associate) או ב-AZ-204 (Developer Associate) כדי לקבל את התואר Microsoft Certified: DevOps Engineer Expert. את הבחינה עצמה ניתן לעשות בכל סדר, אך התואר Expert מוענק רק לאחר שמחזיקים בשניהם.
מיקרוסופט ממליצה על שלוש עד חמש שנות ניסיון מקצועי בפיתוח או תפעול, כולל זמן משמעותי עם Azure DevOps Services, GitHub Actions, ולפחות כלי IaC אחד (Bicep, Terraform, ARM). המסלול הרשמי של Microsoft Learn מכסה את כל חמשת התחומים בכ-40–50 שעות. זמן מעבדת התנסות הן ב-Azure DevOps Services והן ב-GitHub הוא חיוני — מיקרוסופט הרחיבה באגרסיביות את הכיסוי של GitHub Actions בעדכונים האחרונים, כך שמועמדים שניסיונם היחיד הוא Azure Pipelines צריכים לתכנן זמן נוסף על תרחישים ספציפיים ל-GitHub.
AZ-400 נמצא ברמת המומחה — רמת הקושי הגבוהה ביותר של מיקרוסופט, לצד AZ-305 ו-SC-100. תכנן 100–140 שעות לימוד במשך 10–14 שבועות עם ניסיון DevOps בכיר וחשיפה קודמת ל-Azure; זמן רב יותר משמעותית ללא רקע זה. הבחינה אורכת כ-120 דקות עם 40–60 שאלות בפורמטים של בחירה מרובה, תגובה מרובה, גרירה ושחרור, אזור חם, ומקרה מבחן. מקרי מבחן מתוזמנים בנפרד ולא ניתן לחזור אליהם לאחר שעוברים אותם.
המכשול הנפוץ ביותר הוא שמירה על ההבחנות בין Azure DevOps ל-GitHub Actions — העדכונים האחרונים של מיקרוסופט איזנו מחדש לכיוון GitHub Actions ושרשרת הכלים המאוחדת של GitHub Advanced Security, כך שמועמדים עם ניסיון עמוק ב-ADO אך עם חשיפה מועטה ל-GitHub (או להיפך) לעתים קרובות צריכים להשלים פערים. תחום הבנייה והשחרור ב-52% פירושו ששטף בתכנון צינורות הוא התחום היחיד בעל ההשפעה הגבוהה ביותר ללימוד.
עדכון כישורי המדידה האחרון. הרחבת כיסוי GitHub Actions, הוספת Microsoft Defender for DevOps ו-GitHub Advanced Security, ועדכון מסגרת אבטחת שרשרת האספקה. מיקרוסופט מרעננת את AZ-400 בערך כל 12–18 חודשים ללא שינוי קוד הבחינה.
אורגן מחדש למבנה חמשת התחומים הנוכחי, איזון מחדש של תחום צינורות הבנייה והשחרור למשקל של 52%, ושילוב תוכן שמתמקד ב-GitHub לצד Azure DevOps.
השקה ראשונית (GA), החלפת AZ-400 שהוצא משימוש (קוד מורשת) ובחינת המעבר AZ-401. המתווה המקורי התמקד ב-Azure DevOps Services וב-TFS / Azure DevOps Server מקומיים.
AZ-400 (Microsoft Azure DevOps Engineer Expert) הוא מבחן ברמת Expert מבחן מאתגר ועשיר בתרחישים הדורש ניסיון מעמיק ויכולת לקבל החלטות על פשרות אדריכליות. רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. רוב המועמדים שמקבלים ציונים באופן עקבי מעל סף המעבר במבחני תרגול עוברים בניסיון הראשון.
רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. משך הזמן למעבר משתנה מאוד בהתאם לניסיון קודם. מהנדסים בעלי ניסיון מעשי בסביבת ייצור בטכנולוגיה הבסיסית זקוקים בדרך כלל לפחות זמן; מועמדים חדשים לפלטפורמה צריכים לתכנן את לימודיהם לכיוון הקצה העליון של טווח זה.
AZ-400 הוא אישור מוכר במערכת האקולוגית של Azure ומסמן ידע מאומת למעסיקים, מגייסים ולקוחות. האם זה שווה את הזמן והעמלה עבורך תלוי בתפקיד ובמטרות שלך – זה נוטה להשתלם ביותר עבור מהנדסי ענן, אדריכלים ויועצים שעובדים עם Azure על בסיס יומיומי או רוצים לעבור לתפקידים כאלה.
ציון המעבר עבור AZ-400 הוא 700 / 1000. המבחן מכיל 50 שאלות ונמשך 2 שע'.
עמלת מבחן ה-AZ-400 היא $165 USD. העמלות נקבעות על ידי Azure ועשויות להשתנות לפי אזור; תמיד אשרו את המחיר הנוכחי בדף ההסמכה הרשמי של Azure לפני ההזמנה.
הסמכות מבוססות תפקיד של Microsoft פגות תוקף לאחר שנה אך ניתן לחדשן בחינם באמצעות הערכה מקוונת ללא פיקוח ב-Microsoft Learn, החל מ-6 חודשים לפני התפוגה.
כן. ניתן לגשת למבחן באופן מקוון (בפיקוח דרך הדפדפן המאובטח של הספק, זמין 24/7 ברוב האזורים) או במרכז בחינה פיזי של Pearson VUE בשעות הפעילות. שני הפורמטים משתמשים באותן שאלות, מגבלת זמן וציון מעבר.
CertLabPro מספק 15 מצבי לימוד על פני בנק השאלות לתרגול עבור AZ-400. מצב סימולציית המבחן משקף את המבחן האמיתי: 50 שאלות ב-2 שע', עם אותו סף מעבר של 700 / 1000. מצב עיון מאפשר לך לקרוא כל שאלה ותשובה באופן סטטי.