Microsoft Azure Solutions Architect Expert
225問の練習問題
最終確認:April 2026
学習のための個人ノートとリソースリンク
認定でフィルター
AZ-305は、Microsoftの最高峰のAzureアーキテクト資格であり、廃止されたAZ-303 / AZ-304の後継です。これは、IDとガバナンス、データストレージ戦略、事業継続性、インフラストラクチャアーキテクチャなど、Azureのエンドツーエンドソリューションを単に運用するだけでなく、設計する能力を検証します。対象読者は、シニアクラウドエンジニア、リードデベロッパー、およびAzureでの豊富な実稼働経験を持つアーキテクトです。AZ-104 / AZ-204とは異なり、この試験は設計志向であり、複数のケーススタディやトレードオフに関する質問が多く出題されます。そこでは2つの回答が技術的に正しいものの、一方がより費用対効果が高い、安全である、または指定されたビジネス上の制約に合致しているといった判断が求められます。
28%を占める最大のドメインです。Microsoft Entraの設計(テナント、B2B / B2C、Conditional Access、PIM)、管理グループの階層、Azure PolicyとBlueprintsの戦略、およびAzure Monitor / Log Analytics / Application Insightsによる大規模な可観測性について扱います。
約22%。特定のワークロードに対して、Azure SQLファミリー、Cosmos DB、Azure Storageの各ティア、Azure Data Lake、Synapse、およびMicrosoft Fabricの中から選択します。コスト / 一貫性 / レイテンシのトレードオフが重視されます。
約17%。バックアップ戦略、Azure Site Recovery、複数リージョンでのアクティブ-アクティブ対アクティブ-パッシブ、RPO / RTO目標、および災害復旧テスト。ウェイトは低いですが、ケーススタディが重視されます。
33%を占める最もウェイトの高いドメインです。コンピューティングの選択(VM、VMSS、AKS、App Service、Functions、Container Apps)、ネットワークトポロジー(ハブアンドスポーク、Virtual WAN)、アプリケーションアーキテクチャパターン、および移行 / IaC戦略について扱います。
試験で出会うサービスと、それぞれが重要な理由。
Privileged Identity Management (PIM) を使用したジャストインタイム昇格、Conditional Access ポリシー、B2B/B2C 外部 ID フローを備えたクラウド ID ディレクトリです。
試験に出題される理由: ドメイン 1 (Design Identity, Governance, and Monitoring Solutions) では、テナント設計、フェデレーション、あらゆるアーキテクチャ全体にわたる PIM/CA コントロールプレーンの基盤として Entra ID が重視されます。
ポリシー定義、イニシアティブ、deny/audit/deployIfNotExists の各効果を用いた宣言型ガバナンスと、RBAC + ARM + Policy を環境ベースラインとしてバンドルするための Blueprints です。
試験に出題される理由: ドメイン 1 では、大規模なサブスクリプション全体でランディングゾーンのガードレールを強制するための標準的なメカニズムとして Policy + Blueprints が問われます。
継承されたポリシー、RBAC、コストのロールアップのためのサブスクリプションの上位階層であり、Cloud Adoption Framework のランディングゾーンの背後にある構造的な足場です。
試験に出題される理由: ドメイン 1 のマルチサブスクリプションエンタープライズテナンシーに関する設計問題では、スコープベースのガバナンスに対する解答として Management Group 階層が期待されます。
テナントごとのゲストアカウントなしで、スコープ指定された Entra ロールを顧客サブスクリプションに委任するテナント間管理プレーンです。
試験に出題される理由: ドメイン 1 の MSP やマルチテナント ISV 向けの設計シナリオでは、顧客テナント全体にわたる中央集権型オペレーションに対する AZ-305 の解答として Lighthouse が挙げられます。
ハブスポークトポロジ、VNet ピアリング、ルートテーブルを備えたソフトウェア定義ネットワークと、グローバルなあらゆるブランチ/VNet/SaaS 接続のためのマネージドハブとしての Virtual WAN です。
試験に出題される理由: ドメイン 4 (Design Infrastructure Solutions) では、エンタープライズスケールのネットワークにおけるハブスポークと Virtual WAN のトレードオフが問われます。これは繰り返し現れる設計パターンです。
グローバルなレイヤー 7 エッジ (Front Door — エニーキャスト PoP、WAF、キャッシング、マルチリージョンフェイルオーバー) とリージョナルな Application Gateway (パスベースルーティング、WAF v2、エンドツーエンド TLS) です。
試験に出題される理由: ドメイン 4 では、Front Door (グローバル、マルチリージョンアクティブアクティブ) と Application Gateway (リージョナル、VNet 内) が対比され、この選択がほとんどの公開アプリケーション設計の基盤となります。
ノードプール分離、Azure CNI/Overlay ネットワーク、Workload Identity、AKS マネージド Entra 統合、および Application Gateway Ingress Controller を備えたマネージド Kubernetes です。
試験に出題される理由: ドメイン 4 のコンテナープラットフォーム設計に関する問題では AKS が挙げられ、マルチリージョンクラスター全体でのノードプールレイアウト、イングレストポロジ、および ID モデルの選択が問われます。
既存の VMware 環境のアプリケーションリファクタリングなしのリフトアンドシフト移行のための、Azure 上の専用 VMware プライベートクラウド (vSphere/vSAN/NSX-T) です。
試験に出題される理由: ドメイン 4 の移行設計シナリオでは、厳格なリファクタリング制約を持つ VMware ワークロードに対する AZ-305 の解答として AVS が問われます。
ターンキー方式のマルチリージョン書き込み、5つの整合性レベル、リージョンごとの可用性/スループット/レイテンシーに関する SLA を備えたグローバル分散型マルチモデルデータベースです。
試験に出題される理由: ドメイン 2 (Design Data Storage Solutions) では、アクティブアクティブなマルチリージョン設計や、RPO/RTO との整合性レベルのトレードオフについて Cosmos DB が問われます。
アクティブ geo レプリケーション、自動フェイルオーバーグループ、ゾーン冗長ビジネス Critical レベル、およびペタバイトサイズ向け Hyperscale 読み取りスケールアウトを備えたマネージド SQL Server PaaS です。
試験に出題される理由: ドメイン 2 + ドメイン 3 (Business Continuity) のシナリオでは、リレーショナル HA/DR における geo レプリケーション vs. フェイルオーバーグループ vs. Always-On のトレードオフが問われます。
冗長性オプション (LRS/ZRS/GRS/RA-GZRS)、ライフサイクルポリシー (ホット/クール/コールド/アーカイブ)、およびリージョン間のオブジェクトレプリケーションを備えた Blob/Files/Tables/Queues です。
試験に出題される理由: ドメイン 2 のストレージ設計では、RPO 目標とコストに対して適切な冗長性 SKU とライフサイクルパスを選択することが中心となります。これは繰り返し現れるシナリオタイプです。
バックアップ (Recovery Services コンテナーへの VM/ファイル/SQL/SAP HANA 向けポリシー駆動型 RPO) と Site Recovery (スクリプト化されたフェイルオーバー計画によるリージョン間/クラウド間 VM レプリケーション) です。
試験に出題される理由: ドメイン 3 (Design Business Continuity Solutions) は、特定の RPO/RTO 目標を達成するための Backup + ASR の組み合わせを選択することを中心に構築されています。
ExpressRoute を介したプライベートピアリング回線 (BGP, FastPath, Global Reach) と VPN Gateway を介した IPsec 接続であり、オプションで ExpressRoute から VPN へのフェイルオーバーのために組み合わせられます。
試験に出題される理由: ドメイン 4 のハイブリッド接続設計では、帯域幅/SLA 要件に対して ExpressRoute SKU のサイジング、デュアル回路冗長性、およびバックアップとしての VPN が問われます。
エンタープライズメッセージングであり、Service Bus (FIFO キュー + トピック、セッション、トランザクション、デッドレタリング) と Event Grid (少なくとも1回配信される Azure イベント向けの pub-sub) を提供します。
試験に出題される理由: ドメイン 4 の統合設計では、Service Bus (耐久性のあるコマンド) と Event Grid (軽量なリアクティブ通知) が区別され、これは頻繁にペアのシナリオのディストラクターとなります。
専用 SQL プール (MPP ウェアハウス)、サーバーレス SQL、Spark プール、および Data Lake Storage Gen2 上のオーケストレーションのための Pipelines を備えた統合分析プラットフォームです。
試験に出題される理由: ドメイン 2 の分析ストレージ設計シナリオでは、ウェアハウスワークロード向けの Synapse プールのサイジング、ディストリビューションキー、およびサーバーレス vs 専用のトレードオフが問われます。
Kubernetes + KEDA + Dapr 上に構築され、リビジョンベースのデプロイ、スケールトゥゼロ、およびイベント駆動型スケールルールを備えたサーバーレスコンテナーランタイムです。
試験に出題される理由: ドメイン 4 のイベント駆動型設計では、完全な AKS コントロールを必要としないマイクロサービス + スケールトゥゼロワークロードに対する AZ-305 の解答として Container Apps が問われます。
メトリクス、アクティビティ/リソースログ、アラート、KQL を介してクエリされる Log Analytics ワークスペース、さらにアプリケーション層トレースのためのワークブックと Application Insights を含む統合テレメトリです。
試験に出題される理由: ドメイン 1 (Monitoring) では、エンタープライズスケールの可観測性に対するワークスペース設計、診断設定ルーティング、およびサブスクリプション間ログ集約が問われます。
規制コンプライアンスダッシュボード、セキュアスコア追跡、およびプランごとのワークロード保護 (サーバー、AKS、SQL、ストレージ、Key Vault など) を備えた CSPM + CWPP プラットフォームです。
試験に出題される理由: ドメイン 1 のセキュリティ態勢設計シナリオでは、継続的なコンプライアンスとワークロード脅威の可視性に対する AZ-305 の解答として Defender for Cloud が挙げられます。
コスト分析、アクション グループのアラート付き予算、ストレージへのスケジュール済みエクスポート、および管理グループ階層全体にわたる Reservation/Savings Plan の推奨事項を提供します。
試験に出題される理由: ドメイン 1 のガバナンスシナリオでは、予算設計、タグを介したチャージバック/ショーバック、および Reservation 戦略が AZ-305 のコスト管理プレーンとして問われます。
Log Analytics 上に構築されたクラウドネイティブな SIEM/SOAR であり、データコネクタ、分析ルール、ハンティングクエリ、および自動応答のための Logic Apps を介したプレイブックを備えています。
試験に出題される理由: ドメイン 1 の SecOps 設計では、マルチクラウド + オンプレミスシグナル全体にわたる一元化された SIEM と、インシデント対応に結びつけられた自動化に対する解答として Sentinel が挙げられます。
$130k–$175k–$240k USD 年収
AZ-305は、報酬面で最もレバレッジの高い個別のAzure認定資格の1つです。この範囲は米国のシニアアーキテクトを対象としており、FAANG / Microsoftパートナーのプリンシパルは通常、総報酬30万ドルを優に超えます。この認定資格は、5年以上のAzure経験と組み合わせることで高額な報酬につながります—資格単独ではそうではありません。
出典: levels.fyi 2025 architect / principal-engineer roles、U.S. BLS OEWS May 2024 (15-1241 computer network architects, 15-1252 software developers)、Glassdoor 2025によると。数値は概算であり、実際の報酬は職務、地域、経験によって異なります。
AZ-305は、シニアアーキテクトの求人票で最も要求されるAzure認定資格であり、金融サービス、ヘルスケア、政府機関の契約、Microsoftパートナーのコンサルティング企業での職務記述書に明示的に記載されることが頻繁にあります。採用担当者は、これをアーキテクトレベルの設計能力を証明する標準的な証拠として扱います。DevOps志向のアーキテクトにはAZ-400と、セキュリティ志向のアーキテクトにはAZ-500と、そしてハイブリッドネットワークアーキテクトにはAZ-700と組み合わせるのが自然です。AZ-104 + AZ-204に合格した多くの候補者は、アーキテクトトラックへの飛躍のために12~24ヶ月以内にAZ-305を取得します。
AZ-305には必須の前提条件はありませんが、Microsoftは候補者がすでにAZ-104(管理者)を保持していることを強く推奨しています。試験の概要は、AZ-104がカバーするほぼすべてのサービスについての実践的な知識に加え、通常AZ-204で習得される開発コンセプト(App Service、Functions、Cosmos DB)における同等の深い知識を前提としています。MicrosoftはAZ-305を、Azureでのかなりの時間を含む4~5年間の幅広いクラウドエンジニアリング経験の後に取得するのに適切であると位置付けています。
Microsoft Learnの公式パスは、4つの設計ドメインすべてを約40~50時間でカバーしています。実際の準備には大幅に多くの時間が必要です。ケーススタディの練習(Microsoftのサンプルケーススタディと公式の模擬評価は不可欠です)、Azure Well-Architected Frameworkを隅々まで読むこと、およびCloud Adoption Frameworkのレビューが必要です。以前のAzure本番環境での経験がなければ、設計のトレードオフに関する質問を冷静に検討することは非常に困難です。
AZ-305はエキスパートティアに位置付けられており、AZ-400およびSC-100と並ぶMicrosoftの最高難易度帯です。AZ-104の知識と2~3年のAzure経験を持つ候補者は、10~14週間で100~150時間の学習時間を計画してください。そのバックグラウンドがない場合は、大幅に長くなります。試験時間は約120分で、多肢選択、複数応答、ドラッグアンドドロップ、ホットエリア、および2つ以上のケーススタディを含む40~60問が出題されます。ケーススタディは個別に時間管理され、一度次に進むと戻ることはできません。
最も一般的なつまずきは、設計のトレードオフ形式そのものです。AZ-305の質問には、技術的に正しい回答が複数ある場合が多く、ケーススタディに埋め込まれたビジネス上の制約(コスト上限、RPO目標、主権要件など)に最も適合する回答が評価されます。AZ-104の事実に強いが、アーキテクチャパターンの思考が弱い候補者は、最初の試みで不合格になることが多いです。
最新のスキル測定アップデート。Microsoft Entraの設計に関するカバレッジを刷新し、Microsoft FabricとAzure Container Appsのコンテンツを追加、ハブアンドスポークおよびVirtual WANのガイダンスを近代化しました。Microsoftは試験コードを変更することなく、約12~18ヶ月ごとにAZ-305を更新しています。
Azure ADの参照をMicrosoft Entra IDに名称変更し、Conditional AccessとPIMの設計深度を拡大し、Bicep / IaCのフレームワークを追加しました。
初期GA。廃止されたAZ-303 / AZ-304のペアに代わり、設計のみのコンピテンシーに合わせた単一のアーキテクト試験としてリリースされました。
AZ-305 (Microsoft Azure Solutions Architect Expert) は、深い実践経験とアーキテクチャ上のトレードオフ決定を行う能力を必要とする、挑戦的でシナリオ中心の試験 Expertレベルの試験です。ほとんどの受験者は、プロフェッショナルおよびエキスパートレベルの試験に3〜6か月かけて150〜300時間の学習を必要とします。これらの試験は通常、事前の準専門家レベルの習熟度を想定しています。 練習試験で合格基準を安定して上回るスコアを獲得している受験者のほとんどは、初回で合格しています。
ほとんどの受験者は、プロフェッショナルおよびエキスパートレベルの試験に3〜6か月かけて150〜300時間の学習を必要とします。これらの試験は通常、事前の準専門家レベルの習熟度を想定しています。 合格までの時間は、これまでの経験によって大きく異なります。基礎となるテクノロジーでの実践的な本番経験を持つエンジニアは通常、より少ない時間で済みますが、プラットフォームに初めて触れる受験者は、この範囲の上限を目安に計画を立てる必要があります。
AZ-305は、Azureエコシステムで認められた資格であり、雇用主、リクルーター、クライアントに検証済みの知識を示します。あなたにとって時間と費用をかける価値があるかどうかは、あなたの役割と目標によります。通常、Azureを日常的に扱っている、またはそのような役割に就きたいと考えているクラウドエンジニア、アーキテクト、コンサルタントにとって最も報われる傾向があります。
AZ-305の合格点は700 / 1000です。試験には50問の問題が含まれており、所要時間は2 時間です。
AZ-305試験の受験料は$165 USDです。受験料はAzureによって設定されており、地域によって異なる場合があります。予約する前に、常にAzureの公式認定ページで現在の価格を確認してください。
Microsoftロールベース認定は1年後に期限切れになりますが、失効の6か月前からMicrosoft Learnで監督なしのオンライン評価を介して無料で更新できます。
はい。試験はオンライン(プロバイダーのセキュアブラウザを介して監督され、ほとんどの地域で24時間年中無休で利用可能)または営業時間内のピアソンVUE試験センターで対面で受験できます。どちらの形式も同じ問題、時間制限、合格点を使用します。
CertLabProでは、AZ-305の練習問題バンクで15の学習モードを提供しています。試験シミュレーションモードは、実際の試験を反映しており、2 時間で50問、合格基準は700 / 1000と同じです。ブラウズモードでは、すべてのQ&Aを静的に読むことができます。