AZ-400: Microsoft唯一のDevOps Engineer Expert試験に合格する方法
Azure DevOps、GitHub Actions、IaC、そして十分に準備された受験者をも戸惑わせるケーススタディ形式を網羅する8週間のAZ-400学習プラン。
AZ-400は、Microsoftの「Designing and Implementing Microsoft DevOps Solutions」試験です。受験料は165米ドル、問題数は40〜60問、試験時間は150分で、2つのケーススタディと標準的な問題が含まれ、合格ラインは1000点中700点です。DevOps Engineer Expertの資格を取得する唯一の道であり、AZ-104 (Administrator) またはAZ-204 (Developer) のいずれかを事前に取得していなければ受験できません。
「エキスパート」というティアが、AZ-400をロールベースのアソシエイト資格と区別しています。ケーススタディは実践的です。内容はCI/CD、Infrastructure as Code (IaC)、ソースコントロール戦略、セキュリティ、オブザーバビリティにわたり、Azure DevOpsとGitHubの両方を網羅しています。AZ-104またはAZ-204の知識が新しい場合、週に8〜10時間の学習を8週間続けるのが現実的な目標です。
試験内容
現在の試験ガイドは、以下の5つのドメインに分かれています。
| ドメイン | 割合 |
|---|---|
| プロセスとコミュニケーションの設計と実装 | 10–15% |
| ソースコントロール戦略の設計と実装 | 10–15% |
| ビルドおよびリリースパイプラインの設計と実装 | 50–55% |
| セキュリティおよびコンプライアンス計画の開発 | 10–15% |
| インスツルメンテーション戦略の実装 | 5–10% |
ビルドおよびリリースパイプラインは試験の半分を占めます。ここがあなたの腕の見せ所です。その他はすべてそれをサポートするものです。
2026年における「ビルドおよびリリースパイプライン」の実際の意味:
- YAML形式のAzure DevOps Pipelines (従来のビジュアルエディターはまだ存在しますが、新規作業では実質的に非推奨です)。
- GitHub Actions。Microsoftは現在、これをほぼ同等のものとして位置づけています — 試験では、「GitHub Actionsを使用する」が正解でAzure DevOpsが不正解となるシナリオ、またその逆のシナリオが出題されます。シナリオを注意深く読んでください。
- セルフホステッドとMicrosoftホステッドのランナー/エージェント、プールサイジング、デマンドキャッシング、コストを含む。
- 承認、環境、デプロイゲート、デプロイ前/後条件。
- マルチステージパイプライン、ブルーグリーンおよびカナリアパターン、リングデプロイ。
- 成果物管理: Azure Artifacts、GitHub Packages、汎用フィード。
- シークレットの処理: Key Vaultタスク、GitHub Encrypted Secrets、GitHubとAzure間のOpenID Connect (OIDC) フェデレーション (2025-2026年の問題で強く強調されています — シークレットを持つサービスプリンシパルはますます不正解となる傾向にあります)。
さらにIaCも含まれます。BicepはMicrosoftネイティブな解答であり、Terraformはセカンドクラスながらも依然として試験範囲です。ARMテンプレートは古い問題プールに登場しますが、新しい問題はBicepに重点を置いています。シナリオ問題では、az deployment group create と terraform plan/apply の両方の構文が出題されると予想されます。
前提条件 — AZ-104またはAZ-204を選択
Microsoftは、エキスパート資格の前提条件として、どちらか一方を要求しています。あなたの実際の業務に基づいて選択してください。
- AZ-104: あなたのバックグラウンドが運用、インフラストラクチャ、システム管理者、またはプラットフォームエンジニアリングの場合。AZ-400の準備では、開発者側のトピック(成果物、ブランチ、コード品質ツール)に重点を置くことになります。
- AZ-204: あなたのバックグラウンドがソフトウェア開発の場合。AZ-400の準備では、運用側のトピック(Azure Monitor、App Insights、エージェントプール、IaC)に重点を置くことになります。
AZ-400の前に両方を受験する必要はありません。追加の認定資格はAZ-400自体には役立たず、後で仕事に必要になった場合に、どちらか一方を補完することができます。
週ごとの学習計画
Week 1: ソースコントロールとブランチ
割合的には最小のドメインですが、ここが入り口です。Gitワークフローパターンについて学びましょう:GitHub Flow、GitFlow(流行遅れですがまだ出題されます)、トランクベース開発、リリースブランチ、ホットフィックスブランチ。プルリクエストマージ、スカッシュマージ、リベースマージの違いを理解してください。
Azure DevOps ReposとGitHubでは:ブランチポリシー、必須レビュー担当者、ビルド検証、ステータスチェック。これらを両方の製品で手動で設定する練習をしましょう。Microsoftは「Xを要求するブランチポリシーを構成する」という質問パターンを好み、メニューは各製品でわずかに異なる場所にあります。
Week 2: Azure DevOps Pipelines徹底解説
この週はYAMLパイプラインに時間を費やしましょう。少なくとも3つを構築してください:
- サンプルアプリのシンプルなビルドおよびテストパイプライン。
dev、staging、prod環境、そしてステージングとプロダクションでの承認を含むマルチステージパイプライン。- セルフホステッドエージェントプールを使用するパイプラインと、Microsoftホステッドプールを使用する別のパイプライン。
テンプレートとテンプレートパラメーターに習熟しましょう。Microsoftはテンプレート拡張とテンプレートインクルードのパターンを直接テストします。extends と template の構文の違いを理解してください。
Week 3: GitHub Actions
Week 2と同じことをGitHub Actionsで行います。同じ3つのパイプラインを構築しましょう。特に注意すべき点は以下の通りです:
- ジョブの
permissionsブロック — 最小特権の原則が重要であり、これは試験パターンです。 - 再利用可能なワークフロー (
workflow_call) とコンポジットアクション — どちらがどちらかを理解しておきましょう。 - 環境と必須レビュー担当者。これはAzure DevOpsの概念を反映していますが、独自のUIを持っています。
- OIDCフェデレーション: Microsoft Entra IDのアプリ登録でフェデレーテッドクレデンシャルを構成し、クライアントシークレットなしでGitHub Actionsワークフローから認証します。この一つの演習で、試験に出る可能性のある3つの問題について学ぶことができます。
Week 4: IaC
まずはBicep。App Serviceプラン、App Service、Application InsightsリソースをデプロイするBicepファイルを作成します。az deployment group createでデプロイします。それをモジュールにリファクタリングします。what-ifステップを追加します。パイプラインに追加します。
次にTerraform。AzureRMプロバイダーを使用して同じ構成をデプロイします。Azure Storageにリモートバックエンドを構成します。ステート管理の違いに注目してください — ここがBicepとARMがTerraformと根本的に異なる点であり、試験ではそれを知っていることが求められます。
ARMテンプレート:構文を認識できる程度に読み込みましょう。自分で書く必要はありませんが、ケーススタディで目にすることになります。
Week 5: セキュリティとコンプライアンス
パイプラインにおけるKey Vaultの統合: Key Vaultにリンクされた変数グループ、Azure Key Vaultタスク、GitHubのazure/get-keyvault-secretsアクション。
Defender for DevOpsとMicrosoft Defender for CloudのDevOpsセキュリティ推奨事項。2024-2025年の試験更新でこれらが多く追加されました — Defender for DevOpsが何に接続するか(GitHub、Azure DevOps、GitLab、Bitbucket)、そして何を表示するか(シークレットスキャン、IaCスキャン、コードスキャン、依存関係スキャン)を知っておきましょう。
GitHub Advanced Security: CodeQLによるコードスキャン、シークレットスキャン、依存関係レビュー。どの機能がGHAS(有料)で、どれが無料かを知っておきましょう。
パイプラインにおけるコンプライアンススキャン: WhiteSource Boltはなくなりました — Mend Boltが名称変更版であり、Microsoftの公式な解答は現在Defender for DevOpsとGHASの組み合わせです。古い学習資料ではこの情報が間違っている可能性があります。
Week 6: 監視とフィードバック
パイプラインへのApplication Insightsの組み込み(リリースアノテーション、デプロイマーカー)。デプロイをゲートするAzure Monitorアラート。アラートとAzure Boards / GitHub Issuesの統合による自動チケット作成。
Azure App ConfigurationとMicrosoft.FeatureManagementライブラリを介した機能フラグ。Microsoftはデザインパターンに関する解答をテストします — 機能フラグが適切なケース、デプロイリングが適切なケース、カナリアデプロイが適切なケースを理解しましょう。
Week 7: ケーススタディ演習
ケーススタディを含む模擬試験を、時間制限のある状況で実施しましょう。2つのケーススタディで150分のうち35〜45分が費やされるので、それに応じて時間を配分してください。ほとんどの受験者が犯す間違いは、最初にケーススタディ全体を読もうとすることです。そうではなく、一度ざっと読み、質問に飛び、各質問に関連するケーススタディのセクションだけを読み直しましょう。
模擬試験の後、苦手なドメインを特定しましょう。ほとんどの受験者にとって、それはIaC構文(BicepモジュールとTerraformモジュール)、セキュリティツール(どのDefenderが何をするか)、またはOIDCフェデレーションフローです。
Week 8: 演習、弱点補強、試験
毎日模擬試験に取り組みましょう。間違った解答の解説はすべて読みましょう。情報源間で意見の相違がある場合、Microsoft Learnの公式AZ-400パスが真実の情報源です — ベンダーの学習ガイドは2024-2025年の試験更新に遅れがちです。
試験を予約しましょう。Pearson VUEまたはオンライン監督試験です。ケーススタディはオンラインでは異なる感じがします — セクション間を簡単に切り替えることができないため、形式に自信がない場合は試験センターで受験することをお勧めします。
試験の形式
十分に準備された受験者を戸惑わせる2つのこと:
- ケーススタディ。これらは長く、文章量が多く、その中の質問は多くのコンテキストを一度に把握することを要求します。練習しましょう。
- 「最良の解答」という問い方。複数の選択肢が技術的には正しい場合があります。試験は、最も明確で、Microsoftのベストプラクティスに沿った解答を求めています。Azure DevOps PipelinesとGitHub Actionsが代替案として挙げられ、シナリオがどちらかを強く推奨していない場合、解答は通常、ケーススタディの残りの部分ですでに標準化されている方です。
キャリアへの適合性
AZ-400は、Microsoft製品を扱う企業で働くDevOps/プラットフォームエンジニアで、履歴書にエキスパートティアを追加したい場合に有用な資格です。DevOpsに外部から参入しようとしている人には適切な資格ではありません — まずは実務経験を積んでから戻ってきてください。2026年の米国におけるシニアDevOpsエンジニアの総報酬は、地域によって基本給15万ドルから22万ドルに達し、FAANGに準ずる職種ではさらに高額になります。AZ-400はその帯域への明確なフィルターとなりますが、経験を「生み出す」ものではありません。
質問を解く準備ができたら、CertLabProのAZ-400問題集がケーススタディ形式を網羅しています。ケーススタディはそれ自体が一つの専門分野として扱いましょう — これらは、実務経験だけでは十分に準備できないAZ-400の一部です。