あなたの組織は、.NET CoreアプリケーションのためにAzure DevOpsを実装しています。開発チームは、メインブランチへのマージ前にすべてのプルリクエストが検証されるようにしたいと考えています。検証には、アプリケーションのビルド、単体テストの実行、およびコードカバレッジのチェックが含まれる必要があります。PRが合格するためには、コードカバレッジが少なくとも80％でなければなりません。 Azure Pipelinesのどの機能を組み合わせる必要がありますか？

AZ-400は、MicrosoftのエキスパートレベルのDevOps資格です。AZ-104またはAZ-204のいずれかと組み合わせることで、「Microsoft Certified: DevOps Engineer Expert」の称号が授与されます。これは、DevOpsプラクティスを大規模に設計および実装する能力を検証します。具体的には、ビルドおよびリリースパイプライン（Azure DevOpsおよびGitHub Actions）、ソース管理戦略、セキュリティとコンプライアンスの統合（DevSecOps、Microsoft Defender for DevOps）、計測、チーム/プロセス設計などが含まれます。対象者は、複数のチームにわたるデリバリーパイプラインを担当する上級プラットフォームエンジニア、SRE、およびリード開発者です。ドラッグアンドドロップ、ホットエリア、複数回答、およびシナリオ駆動型アイテムを含む少なくとも1つのケーススタディを含む、40〜60問の試験が120分で行われます。

試験範囲

Design and implement build and release pipelines52%
52%を占める最も大きなドメイン。Azure PipelinesとGitHub Actions (YAML、テンプレート、エージェントプール、環境、承認)、パッケージ管理、IaC (Bicep / Terraform / ARM)、データベースデプロイ、シークレット管理、およびプログレッシブデリバリーパターン (ブルーグリーン、カナリア、フィーチャーフラグ)。
Design and implement processes and communications12%
約12%。Azure Boards / GitHub Projectsでのアジャイル / スクラムの実装、ワークアイテムフロー、バリューストリームマッピング、およびステークホルダーコミュニケーションパターン。
Design and implement a source control strategy12%
約12%。Gitブランチ戦略 (トランクベース、GitHub flow、GitFlow)、リポジトリ構造 (モノレポ対マルチリポ)、プルリクエストポリシー、コードオーナー要件、および大容量ファイル / サブモジュール処理。
Develop a security and compliance plan12%
約12%。DevSecOpsの統合: Microsoft Defender for DevOps、GitHub Advanced Security (CodeQL、シークレットスキャン、依存関係レビュー)、SBOM、サプライチェーンセキュリティ、およびPolicy-as-Code。
Implement an instrumentation strategy12%
約12%。Application Insights、Azure Monitor、Log Analytics、分散トレーシング、ダッシュボード、アラート、およびSREスタイルのSLO / エラーバジェット設計。

この試験で扱う Azure サービス

試験で出会うサービスと、それぞれが重要な理由。

コアサービス

Azure DevOpsAWS ドキュメント ↗
Pipelines、Repos、Boards、Artifacts、Test Plans を組織レベルの ID とともにプロジェクトスコープのコラボレーションに統合したホスト型 DevOps スイートです。
試験に出題される理由：ドメイン 1 (ビルドおよびリリースパイプライン) とドメイン 2 (プロセスとコミュニケーション) では、Azure DevOps が統合プラットフォームとして扱われ、サービス接続、エージェントプール、プロジェクト構造が全面的に問われます。
Azure PipelinesAWS ドキュメント ↗
Microsoft ホスト型またはセルフホスト型エージェント上でマルチステージ YAML パイプラインを実行するホスト型 CI/CD サービスで、環境、承認、プロモーション用ゲートを備えています。
試験に出題される理由：ドメイン 1 (試験の 52%) は Pipelines が中心であり、ステージテンプレート、並列ジョブ、デプロイ戦略、手動承認、組織横断的なパイプライン実行が問われます。
Azure ReposAWS ドキュメント ↗
ブランチポリシー、必須レビュー担当者、ビルド検証、ステータスチェック、PR 駆動型ワークフローを備えたホスト型 Git (および TFVC) リポジトリです。
試験に出題される理由：ドメイン 3 (ソース管理戦略) では、ブランチポリシー、トランクベースと GitFlow の比較、AZ-400 で求められるソース管理規律としての PR 駆動型ゲーティングが問われます。
Azure BoardsAWS ドキュメント ↗
アジャイル、スクラム、CMMI テンプレートにわたる作業項目追跡機能で、バックログ、スプリント、クエリ、ダッシュボード、Git/Pipelines のディープリンクを備えています。
試験に出題される理由：ドメイン 2 (プロセスとコミュニケーション) では、Boards が計画とトレーサビリティの表面として挙げられ、コミットやビルドを作業項目にリンクする機能が問われます。
Azure ArtifactsAWS ドキュメント ↗
NuGet、npm、Maven、Python、Cargo 向けのユニバーサルパッケージフィードで、アップストリームソース、保持ポリシー、プロモーション用ビュー (@prerelease → @release など) を提供します。
試験に出題される理由：ドメイン 1 では、内部パッケージ配布、環境をまたいだバージョン管理されたプロモーション、およびアップストリームソースのキャッシュに対する AZ-400 の解答として Artifacts が期待されます。
GitHub ActionsAWS ドキュメント ↗
GitHub ホスト型またはセルフホスト型ランナーで実行される YAML ベースの CI/CD で、再利用可能なワークフロー、環境、Azure への OIDC フェデレーション、マトリックスビルドを備えています。
試験に出題される理由：ドメイン 1 では Azure Pipelines と並んで GitHub Actions が扱われ、ワークフローの選択、OIDC-to-Azure 認証、Actions と Pipelines のトレードオフが試験で問われます。
Azure Test PlansAWS ドキュメント ↗
テストケース、テストスイート、テスト実行を備えた手動および探索的テストで、自動テスト結果の公開とカバレッジのために Pipelines と統合されます。
試験に出題される理由：ドメイン 1 では、規制されたリリースパイプラインにおける自動化されたテストスイートを補完する手動テストゲートとして Test Plans が挙げられます。
GitHub Advanced SecurityAWS ドキュメント ↗
コード、シークレット、依存関係のスキャン (CodeQL、Dependabot、シークレットスキャン、カスタムパターン) が GitHub と Azure Repos の両方の PR チェックに統合されています。
試験に出題される理由：ドメイン 4 (セキュリティとコンプライアンス計画) ではシフトレフトセキュリティが問われ、GHAS はパイプラインにおける SAST/SCA ゲーティングに対する Microsoft スタックの解答として挙げられます。

特化型サービス

Azure Bicep and ARM TemplatesAWS ドキュメント ↗
Azure Resource Manager 上での宣言型 IaC であり、Bicep DSL は ARM JSON にトランスパイルされ、モジュール、what-if プレビュー、デプロイスタックを備えています。
試験に出題される理由：ドメイン 1 とドメイン 4 では、再現可能な環境プロビジョニング、what-if 変更プレビュー、CI における IaC スキャンに Bicep/ARM が用いられます。
Terraform on AzureAWS ドキュメント ↗
AzureRM および AzAPI プロバイダーを使用する HashiCorp Terraform で、ステートはブロブロック付きの Azure Storage に格納され、Azure Pipelines 用の Terraform タスクを備えています。
試験に出題される理由：ドメイン 1 (IaC の選択) では、Terraform と Bicep のトレードオフ、およびブロブリースロック付きの Azure Storage を使用した標準的なリモートステートパターンが問われます。
Azure Resource ManagerAWS ドキュメント ↗
すべての Azure デプロイの基盤となるコントロールプレーン API であり、リソースグループ、プロバイダー、ロール割り当て、ロック、タグ、およびデプロイスコープ (サブスクリプション/管理グループ) を提供します。
試験に出題される理由：ドメイン 1 とドメイン 4 では、テナント/管理グループ/サブスクリプションへのデプロイにおける ARM スコープの認識、および破壊的な自動化を制限するロック/タグが期待されます。
Azure App Service (Deployment Slots)AWS ドキュメント ↗
ステージング用デプロイスロット、プレビュー付きスワップ、カナリアリリース用トラフィックルーティング、スロットレベルのアプリ設定を備えた PaaS ウェブホスティングです。
試験に出題される理由：ドメイン 1 (デプロイ戦略) では、App Service 上で PaaS ネイティブなブルー/グリーンおよびカナリアメカニズムとしてスロットスワップとトラフィックルーティングが挙げられます。
Azure Kubernetes Service (AKS)AWS ドキュメント ↗
マネージドノードプール、Flux を介した GitOps、AKS Automatic、ワークロード ID、Azure Monitor コンテナーインサイトを備えたマネージド Kubernetes です。
試験に出題される理由：ドメイン 1 とドメイン 5 (計測) では、AKS のデプロイパターン (GitOps 調整、Helm/Argo CD を介したブルー/グリーン、コンテナーの可観測性) が問われます。
Azure Container Registry (ACR)AWS ドキュメント ↗
geo レプリケーション、コンテンツ信頼、ビルド自動化のための ACR Tasks、Defender for Cloud イメージスキャンを備えたマネージド Docker/OCI レジストリです。
試験に出題される理由：ドメイン 1 とドメイン 4 では、Tasks 駆動のベースイメージ更新リビルドと署名済みイメージプロモーションゲートを備えた AZ-400 のイメージレジストリとして ACR が期待されます。
GitHub Codespaces and Dev ContainersAWS ドキュメント ↗
devcontainer.json 仕様に基づいて構築されたクラウドホスト型 VS Code 開発環境で、プレビルド、シークレット、ローカルの Docker ベース開発コンテナーとのパリティを備えています。
試験に出題される理由：ドメイン 2 (プロセスとコミュニケーション) では、「自分のマシンで動作する」パリティとオンボーディング時間の削減のために Codespaces / Dev Containers が問われます。
Application InsightsAWS ドキュメント ↗
リクエストレート、依存関係、例外、分散トレース、ライブメトリクスをキャプチャする APM サービスで、リリース時のスマート検出異常アラートを備えています。
試験に出題される理由：ドメイン 5 (計測戦略) は App Insights に基づいており、リリース注釈付きダッシュボード、カナリアリリース中のスマート検出、OpenTelemetry インジェストが問われます。

セキュリティとガバナンス

Microsoft Entra IDAWS ドキュメント ↗
サービスプリンシパル、マネージド ID、ワークロード ID フェデレーション (OIDC)、人間と CI/CD アクター向けの条件付きアクセスを備えた ID プラットフォームです。
試験に出題される理由：ドメイン 4 では、GitHub Actions / Pipelines から Azure へのパスワードレス OIDC フェデレーション、およびマネージド ID のみによるデプロイがテストされ、Entra は指定された ID サービスです。
Azure Key VaultAWS ドキュメント ↗
RBAC/アクセスプレーンモード、バージョン管理、論理削除、消去保護、HSM ベースのマネージド HSM を備えた、シークレット、証明書、キー用のマネージドストアです。
試験に出題される理由：ドメイン 4 では、CI/CD のシークレットインジェクション (Pipelines Key Vault タスク、Actions OIDC + Key Vault 読み取り) および平文変数に代わる標準的な手段として Key Vault が挙げられます。
Azure Monitor and Log AnalyticsAWS ドキュメント ↗
Kusto Query Language (KQL)、アクショングループ、アラートルール、ワークブック、Pipelines からのリリース注釈を備えた統合されたメトリクス+ログプラットフォームです。
試験に出題される理由：ドメイン 5 (計測) では、KQL ベースのリリース健全性ダッシュボードと Pipelines 駆動のアラートルールデプロイのために Azure Monitor + Log Analytics が期待されます。
Microsoft Defender for DevOpsAWS ドキュメント ↗
Azure DevOps と GitHub を横断する統合されたポスチャ管理で、IaC の誤構成、公開されたシークレット、コードスキャン結果を Defender for Cloud に公開します。
試験に出題される理由：ドメイン 4 (セキュリティとコンプライアンス計画) では、集中的な DevSecOps ガバナンスのためのリポジトリ横断型ポスチャ表面として Defender for DevOps が挙げられます。

キャリアへの影響

代表的な職務

Azure DevOpsエンジニア
プラットフォームエンジニア
サイト信頼性エンジニア (SRE)
リードDevSecOpsエンジニア
リリースエンジニア
シニアクラウドエンジニア (DevOps重視)
プリンシパルDevOpsエンジニア / アーキテクト

給与範囲（米国、概算）

$130k–$175k–$240k USD 年収

AZ-400は市場で最も高額な給与を期待できるMicrosoft認定資格の一つです。この範囲は米国のシニアDevOpsエンジニアを対象としており、FAANG / フィンテック / Microsoftパートナー企業のプリンシパルSREおよびプラットフォームエンジニアは、しばしば総報酬が30万ドルを超えます。この資格は選考におけるシグナルであり、実証された本番環境でのDevOpsおよびSREのリーダーシップが、高額な給与を引き出す要因となります。

出典: levels.fyi 2025 DevOps / SRE / プラットフォームエンジニアの職種、米国労働統計局 (U.S. BLS OEWS) 2024年5月 (15-1252 ソフトウェア開発者、15-1244 ネットワークおよびコンピューターシステム管理者)、Glassdoor 2025。数値は概算であり、実際の報酬は職務、地域、経験によって異なります。

市場の需要

AZ-400は、Azureに準拠したプラットフォーム組織にとっての模範的なDevOps資格であり、シニアエンジニア職の求人において最も要求されるエキスパートレベルのMicrosoft認定資格の一つです。金融サービス、医療、政府機関、およびMicrosoftパートナーコンサルティング企業の採用担当者は、候補者が複数のチームにわたってパイプライン、ソース管理戦略、セキュリティ統合を信頼性高く設計できる証拠として、この資格を利用します。AZ-104 (最も一般的な組み合わせ) またはAZ-204 (開発者トラックの組み合わせ) と自然にペアになり、「DevOps Engineer Expert」の称号を授与されます。多くの候補者は、セキュリティ重視のDevSecOps職にはAZ-500を、アーキテクチャ業務への幅を広げるためにはAZ-305を追加します。

前提条件と推奨される学習パス

AZ-400は、共同認定資格を必要とする唯一のMicrosoftエキスパートレベル認定資格です。候補者は、「Microsoft Certified: DevOps Engineer Expert」の称号を授与されるには、AZ-104 (Administrator Associate) またはAZ-204 (Developer Associate) のいずれかを保持している必要があります。試験自体はどの順番で受けても構いませんが、エキスパートの称号は両方の資格を保持している場合にのみ付与されます。

Microsoftは、3〜5年間のプロフェッショナルな開発または運用経験（Azure DevOps Services、GitHub Actions、および少なくとも1つのIaCツール (Bicep、Terraform、ARM) に関する十分な経験を含む）を推奨しています。公式のMicrosoft Learnパスは、約40〜50時間で5つのすべてのドメインをカバーしています。Azure DevOps ServicesとGitHubの両方での実践的なラボ時間は必須です — Microsoftは最近の更新でGitHub Actionsの適用範囲を積極的に拡大しているため、Azure Pipelinesのみの経験しかない候補者は、GitHub固有のシナリオに追加の時間を費やすことを計画すべきです。

難易度と学習時間

AZ-400は、AZ-305やSC-100と並び、Microsoftの最高難易度帯であるエキスパートティアに位置します。上級のDevOps経験とAzureの使用経験がある場合、10〜14週間にわたる100〜140時間の学習を計画してください。そのバックグラウンドがない場合は、大幅に長くなります。試験は、多肢選択、複数回答、ドラッグアンドドロップ、ホットエリア、およびケーススタディ形式で、40〜60問を約120分で行います。ケーススタディは個別に時間管理され、一度次に進むと再訪することはできません。

最も一般的な課題は、Azure DevOpsとGitHub Actionsの区別を明確に保つことです — Microsoftの最近の更新では、GitHub Actionsと統合されたGitHub Advanced Securityツールチェーンへの比重が高められているため、ADOの深い経験があるもののGitHubの経験が少ない候補者（またはその逆）は、しばしば知識を補う必要があります。52%を占めるビルドおよびリリースドメインは、パイプライン設計の流暢さが学習において最も効果的な分野であることを意味します。

試験のバージョン履歴

AZ-400 (current)2024-08
最新のスキル測定更新。GitHub Actionsの対象範囲が拡大され、Microsoft Defender for DevOpsとGitHub Advanced Securityが追加され、サプライチェーンセキュリティのフレームワークが現代化されました。Microsoftは、試験コードを変更することなく、約12〜18ヶ月ごとにAZ-400を更新しています。
AZ-400 (2023 refresh)2023-04
現在の5つのドメインレイアウトに再構築され、ビルドおよびリリースパイプラインドメインの比重が52%に再調整され、Azure DevOpsと並行してGitHubファーストのコンテンツが統合されました。
AZ-400 (initial)2020-05
初期のGAリリース。廃止されたAZ-400 (レガシーコード) とAZ-401移行試験を置き換えるもの。当初の概要はAzure DevOps ServicesとオンプレミスのTFS / Azure DevOps Serverに重点を置いていました。

よくある質問

AZ-400試験の難易度はどのくらいですか？

AZ-400 (Microsoft Azure DevOps Engineer Expert) は、深い実践経験とアーキテクチャ上のトレードオフ決定を行う能力を必要とする、挑戦的でシナリオ中心の試験 Expertレベルの試験です。ほとんどの受験者は、プロフェッショナルおよびエキスパートレベルの試験に3〜6か月かけて150〜300時間の学習を必要とします。これらの試験は通常、事前の準専門家レベルの習熟度を想定しています。練習試験で合格基準を安定して上回るスコアを獲得している受験者のほとんどは、初回で合格しています。

AZ-400の学習にはどのくらいの期間を要しますか？

ほとんどの受験者は、プロフェッショナルおよびエキスパートレベルの試験に3〜6か月かけて150〜300時間の学習を必要とします。これらの試験は通常、事前の準専門家レベルの習熟度を想定しています。合格までの時間は、これまでの経験によって大きく異なります。基礎となるテクノロジーでの実践的な本番経験を持つエンジニアは通常、より少ない時間で済みますが、プラットフォームに初めて触れる受験者は、この範囲の上限を目安に計画を立てる必要があります。

AZ-400認定は価値がありますか？

AZ-400は、Azureエコシステムで認められた資格であり、雇用主、リクルーター、クライアントに検証済みの知識を示します。あなたにとって時間と費用をかける価値があるかどうかは、あなたの役割と目標によります。通常、Azureを日常的に扱っている、またはそのような役割に就きたいと考えているクラウドエンジニア、アーキテクト、コンサルタントにとって最も報われる傾向があります。

AZ-400の合格点は何点ですか？

AZ-400の合格点は700 / 1000です。試験には50問の問題が含まれており、所要時間は2 時間です。

AZ-400試験の費用はいくらですか？

AZ-400試験の受験料は$165 USDです。受験料はAzureによって設定されており、地域によって異なる場合があります。予約する前に、常にAzureの公式認定ページで現在の価格を確認してください。

AZ-400認定の有効期間はどのくらいですか？

Microsoftロールベース認定は1年後に期限切れになりますが、失効の6か月前からMicrosoft Learnで監督なしのオンライン評価を介して無料で更新できます。

AZ-400をオンラインで受験できますか？

はい。試験はオンライン（プロバイダーのセキュアブラウザを介して監督され、ほとんどの地域で24時間年中無休で利用可能）または営業時間内のピアソンVUE試験センターで対面で受験できます。どちらの形式も同じ問題、時間制限、合格点を使用します。

CertLabProのAZ-400練習試験には何問ありますか？

CertLabProでは、AZ-400の練習問題バンクで15の学習モードを提供しています。試験シミュレーションモードは、実際の試験を反映しており、2 時間で50問、合格基準は700 / 1000と同じです。ブラウズモードでは、すべてのQ&Aを静的に読むことができます。

AZ-400

Microsoft Azure DevOps Engineer Expert

225問の練習問題

最終確認：April 2026

試験ドメイン

Design and implement build and release pipelines52%

Design and implement processes and communications12%

Design and implement a source control strategy12%

Develop a security and compliance plan12%

Implement an instrumentation strategy12%

ℹ️

試験情報

登録、料金、受験方法、ポリシー

→

📝

試験モード

50問のランダム出題
120分のカウントダウン
最後にスコア表示 (合格: 700/1000)
実際の試験をシミュレート

📘

プレイブック

シナリオ → ソリューションのパターン
試験ドメイン別にグループ化
ウェブとモバイルで完全かつ無料
純粋なリファレンス — 問題なし、採点なし

📚

練習モード

全225問
時間制限なし
各回答後に即時フィードバック
自分のペースで学習

📑

閲覧モード

全225問を1ページで
答えと解説が表示
試験前のクイックレビュー
スクロールで閲覧

🌿

Zenモード

1問ずつ
スワイプまたは矢印キー
シャッフルオプションあり
リラックスしたフラッシュカード学習

⚡

タイムアタック

60秒からスタート
正解で+10秒
不正解で-5秒
ハイスコアを目指せ

❤️

サバイバル

時間制限なし
1問間違えたら終了
連続正解を継続
正確性への挑戦

⚩

ブリッツモード

1問あたり15秒
素早い回答でスピードボーナス
ストリーク倍率 (2x, 3x...)
アーケードスタイルの速度テスト

🏃

スプリントモード

ストップウォッチ式タイマー
10/25/50問連続正解を目指す
不正解でストリークリセット
自己ベストタイムを更新

🎓

フラッシュカードモード

問題のみ表示、選択肢なし
タップで答えを表示
評価：知っていた / 一部 / 知らなかった
弱い問題がより早く再出題

📚

詰め込みモード

未出題の問題を優先
次に間違えた問題
各回答後に即時フィードバック
総カバー率を追跡

🔥

ストリークチャレンジ

時間のプレッシャーなし
最長ストリークを追跡
不正解でゼロにリセット
自己最高記録を更新

💪

ウィーケストリンク

間違えた問題のみ
各問題を3回正解で習得
習得進捗を追跡
弱点を克服

📅

SRS復習

毎日の間隔反復復習
最適な間隔で問題をスケジュール
評価：もう一度 / 難しい / 良い / 簡単
毎日の復習ストリークを積み上げよう

🛠️

ハンズオンラボ

プレーンな Terraform / OpenTofu
各ブロックの解説付き
ターミナルにコピー＆ペースト可能
試験ドメインに関連付け

📝

学習ノート

学習のための個人ノートとリソースリンク

📅

活動カレンダー

認定でフィルター

概要

試験範囲

Design and implement build and release pipelines52%
52%を占める最も大きなドメイン。Azure PipelinesとGitHub Actions (YAML、テンプレート、エージェントプール、環境、承認)、パッケージ管理、IaC (Bicep / Terraform / ARM)、データベースデプロイ、シークレット管理、およびプログレッシブデリバリーパターン (ブルーグリーン、カナリア、フィーチャーフラグ)。
Design and implement processes and communications12%
約12%。Azure Boards / GitHub Projectsでのアジャイル / スクラムの実装、ワークアイテムフロー、バリューストリームマッピング、およびステークホルダーコミュニケーションパターン。
Design and implement a source control strategy12%
約12%。Gitブランチ戦略 (トランクベース、GitHub flow、GitFlow)、リポジトリ構造 (モノレポ対マルチリポ)、プルリクエストポリシー、コードオーナー要件、および大容量ファイル / サブモジュール処理。
Develop a security and compliance plan12%
約12%。DevSecOpsの統合: Microsoft Defender for DevOps、GitHub Advanced Security (CodeQL、シークレットスキャン、依存関係レビュー)、SBOM、サプライチェーンセキュリティ、およびPolicy-as-Code。
Implement an instrumentation strategy12%
約12%。Application Insights、Azure Monitor、Log Analytics、分散トレーシング、ダッシュボード、アラート、およびSREスタイルのSLO / エラーバジェット設計。

この試験で扱う Azure サービス

試験で出会うサービスと、それぞれが重要な理由。

コアサービス

Azure DevOpsAWS ドキュメント ↗
Pipelines、Repos、Boards、Artifacts、Test Plans を組織レベルの ID とともにプロジェクトスコープのコラボレーションに統合したホスト型 DevOps スイートです。
試験に出題される理由：ドメイン 1 (ビルドおよびリリースパイプライン) とドメイン 2 (プロセスとコミュニケーション) では、Azure DevOps が統合プラットフォームとして扱われ、サービス接続、エージェントプール、プロジェクト構造が全面的に問われます。
Azure PipelinesAWS ドキュメント ↗
Microsoft ホスト型またはセルフホスト型エージェント上でマルチステージ YAML パイプラインを実行するホスト型 CI/CD サービスで、環境、承認、プロモーション用ゲートを備えています。
試験に出題される理由：ドメイン 1 (試験の 52%) は Pipelines が中心であり、ステージテンプレート、並列ジョブ、デプロイ戦略、手動承認、組織横断的なパイプライン実行が問われます。
Azure ReposAWS ドキュメント ↗
ブランチポリシー、必須レビュー担当者、ビルド検証、ステータスチェック、PR 駆動型ワークフローを備えたホスト型 Git (および TFVC) リポジトリです。
試験に出題される理由：ドメイン 3 (ソース管理戦略) では、ブランチポリシー、トランクベースと GitFlow の比較、AZ-400 で求められるソース管理規律としての PR 駆動型ゲーティングが問われます。
Azure BoardsAWS ドキュメント ↗
アジャイル、スクラム、CMMI テンプレートにわたる作業項目追跡機能で、バックログ、スプリント、クエリ、ダッシュボード、Git/Pipelines のディープリンクを備えています。
試験に出題される理由：ドメイン 2 (プロセスとコミュニケーション) では、Boards が計画とトレーサビリティの表面として挙げられ、コミットやビルドを作業項目にリンクする機能が問われます。
Azure ArtifactsAWS ドキュメント ↗
NuGet、npm、Maven、Python、Cargo 向けのユニバーサルパッケージフィードで、アップストリームソース、保持ポリシー、プロモーション用ビュー (@prerelease → @release など) を提供します。
試験に出題される理由：ドメイン 1 では、内部パッケージ配布、環境をまたいだバージョン管理されたプロモーション、およびアップストリームソースのキャッシュに対する AZ-400 の解答として Artifacts が期待されます。
GitHub ActionsAWS ドキュメント ↗
GitHub ホスト型またはセルフホスト型ランナーで実行される YAML ベースの CI/CD で、再利用可能なワークフロー、環境、Azure への OIDC フェデレーション、マトリックスビルドを備えています。
試験に出題される理由：ドメイン 1 では Azure Pipelines と並んで GitHub Actions が扱われ、ワークフローの選択、OIDC-to-Azure 認証、Actions と Pipelines のトレードオフが試験で問われます。
Azure Test PlansAWS ドキュメント ↗
テストケース、テストスイート、テスト実行を備えた手動および探索的テストで、自動テスト結果の公開とカバレッジのために Pipelines と統合されます。
試験に出題される理由：ドメイン 1 では、規制されたリリースパイプラインにおける自動化されたテストスイートを補完する手動テストゲートとして Test Plans が挙げられます。
GitHub Advanced SecurityAWS ドキュメント ↗
コード、シークレット、依存関係のスキャン (CodeQL、Dependabot、シークレットスキャン、カスタムパターン) が GitHub と Azure Repos の両方の PR チェックに統合されています。
試験に出題される理由：ドメイン 4 (セキュリティとコンプライアンス計画) ではシフトレフトセキュリティが問われ、GHAS はパイプラインにおける SAST/SCA ゲーティングに対する Microsoft スタックの解答として挙げられます。

特化型サービス

Azure Bicep and ARM TemplatesAWS ドキュメント ↗
Azure Resource Manager 上での宣言型 IaC であり、Bicep DSL は ARM JSON にトランスパイルされ、モジュール、what-if プレビュー、デプロイスタックを備えています。
試験に出題される理由：ドメイン 1 とドメイン 4 では、再現可能な環境プロビジョニング、what-if 変更プレビュー、CI における IaC スキャンに Bicep/ARM が用いられます。
Terraform on AzureAWS ドキュメント ↗
AzureRM および AzAPI プロバイダーを使用する HashiCorp Terraform で、ステートはブロブロック付きの Azure Storage に格納され、Azure Pipelines 用の Terraform タスクを備えています。
試験に出題される理由：ドメイン 1 (IaC の選択) では、Terraform と Bicep のトレードオフ、およびブロブリースロック付きの Azure Storage を使用した標準的なリモートステートパターンが問われます。
Azure Resource ManagerAWS ドキュメント ↗
すべての Azure デプロイの基盤となるコントロールプレーン API であり、リソースグループ、プロバイダー、ロール割り当て、ロック、タグ、およびデプロイスコープ (サブスクリプション/管理グループ) を提供します。
試験に出題される理由：ドメイン 1 とドメイン 4 では、テナント/管理グループ/サブスクリプションへのデプロイにおける ARM スコープの認識、および破壊的な自動化を制限するロック/タグが期待されます。
Azure App Service (Deployment Slots)AWS ドキュメント ↗
ステージング用デプロイスロット、プレビュー付きスワップ、カナリアリリース用トラフィックルーティング、スロットレベルのアプリ設定を備えた PaaS ウェブホスティングです。
試験に出題される理由：ドメイン 1 (デプロイ戦略) では、App Service 上で PaaS ネイティブなブルー/グリーンおよびカナリアメカニズムとしてスロットスワップとトラフィックルーティングが挙げられます。
Azure Kubernetes Service (AKS)AWS ドキュメント ↗
マネージドノードプール、Flux を介した GitOps、AKS Automatic、ワークロード ID、Azure Monitor コンテナーインサイトを備えたマネージド Kubernetes です。
試験に出題される理由：ドメイン 1 とドメイン 5 (計測) では、AKS のデプロイパターン (GitOps 調整、Helm/Argo CD を介したブルー/グリーン、コンテナーの可観測性) が問われます。
Azure Container Registry (ACR)AWS ドキュメント ↗
geo レプリケーション、コンテンツ信頼、ビルド自動化のための ACR Tasks、Defender for Cloud イメージスキャンを備えたマネージド Docker/OCI レジストリです。
試験に出題される理由：ドメイン 1 とドメイン 4 では、Tasks 駆動のベースイメージ更新リビルドと署名済みイメージプロモーションゲートを備えた AZ-400 のイメージレジストリとして ACR が期待されます。
GitHub Codespaces and Dev ContainersAWS ドキュメント ↗
devcontainer.json 仕様に基づいて構築されたクラウドホスト型 VS Code 開発環境で、プレビルド、シークレット、ローカルの Docker ベース開発コンテナーとのパリティを備えています。
試験に出題される理由：ドメイン 2 (プロセスとコミュニケーション) では、「自分のマシンで動作する」パリティとオンボーディング時間の削減のために Codespaces / Dev Containers が問われます。
Application InsightsAWS ドキュメント ↗
リクエストレート、依存関係、例外、分散トレース、ライブメトリクスをキャプチャする APM サービスで、リリース時のスマート検出異常アラートを備えています。
試験に出題される理由：ドメイン 5 (計測戦略) は App Insights に基づいており、リリース注釈付きダッシュボード、カナリアリリース中のスマート検出、OpenTelemetry インジェストが問われます。

セキュリティとガバナンス

Microsoft Entra IDAWS ドキュメント ↗
サービスプリンシパル、マネージド ID、ワークロード ID フェデレーション (OIDC)、人間と CI/CD アクター向けの条件付きアクセスを備えた ID プラットフォームです。
試験に出題される理由：ドメイン 4 では、GitHub Actions / Pipelines から Azure へのパスワードレス OIDC フェデレーション、およびマネージド ID のみによるデプロイがテストされ、Entra は指定された ID サービスです。
Azure Key VaultAWS ドキュメント ↗
RBAC/アクセスプレーンモード、バージョン管理、論理削除、消去保護、HSM ベースのマネージド HSM を備えた、シークレット、証明書、キー用のマネージドストアです。
試験に出題される理由：ドメイン 4 では、CI/CD のシークレットインジェクション (Pipelines Key Vault タスク、Actions OIDC + Key Vault 読み取り) および平文変数に代わる標準的な手段として Key Vault が挙げられます。
Azure Monitor and Log AnalyticsAWS ドキュメント ↗
Kusto Query Language (KQL)、アクショングループ、アラートルール、ワークブック、Pipelines からのリリース注釈を備えた統合されたメトリクス+ログプラットフォームです。
試験に出題される理由：ドメイン 5 (計測) では、KQL ベースのリリース健全性ダッシュボードと Pipelines 駆動のアラートルールデプロイのために Azure Monitor + Log Analytics が期待されます。
Microsoft Defender for DevOpsAWS ドキュメント ↗
Azure DevOps と GitHub を横断する統合されたポスチャ管理で、IaC の誤構成、公開されたシークレット、コードスキャン結果を Defender for Cloud に公開します。
試験に出題される理由：ドメイン 4 (セキュリティとコンプライアンス計画) では、集中的な DevSecOps ガバナンスのためのリポジトリ横断型ポスチャ表面として Defender for DevOps が挙げられます。

キャリアへの影響

代表的な職務

Azure DevOpsエンジニア
プラットフォームエンジニア
サイト信頼性エンジニア (SRE)
リードDevSecOpsエンジニア
リリースエンジニア
シニアクラウドエンジニア (DevOps重視)
プリンシパルDevOpsエンジニア / アーキテクト

給与範囲（米国、概算）

$130k–$175k–$240k USD 年収

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

AZ-400 (current)2024-08
最新のスキル測定更新。GitHub Actionsの対象範囲が拡大され、Microsoft Defender for DevOpsとGitHub Advanced Securityが追加され、サプライチェーンセキュリティのフレームワークが現代化されました。Microsoftは、試験コードを変更することなく、約12〜18ヶ月ごとにAZ-400を更新しています。
AZ-400 (2023 refresh)2023-04
現在の5つのドメインレイアウトに再構築され、ビルドおよびリリースパイプラインドメインの比重が52%に再調整され、Azure DevOpsと並行してGitHubファーストのコンテンツが統合されました。
AZ-400 (initial)2020-05
初期のGAリリース。廃止されたAZ-400 (レガシーコード) とAZ-401移行試験を置き換えるもの。当初の概要はAzure DevOps ServicesとオンプレミスのTFS / Azure DevOps Serverに重点を置いていました。

よくある質問

AZ-400試験の難易度はどのくらいですか？

AZ-400の学習にはどのくらいの期間を要しますか？

AZ-400認定は価値がありますか？

AZ-400の合格点は何点ですか？

AZ-400の合格点は700 / 1000です。試験には50問の問題が含まれており、所要時間は2 時間です。

AZ-400試験の費用はいくらですか？

AZ-400認定の有効期間はどのくらいですか？

Microsoftロールベース認定は1年後に期限切れになりますが、失効の6か月前からMicrosoft Learnで監督なしのオンライン評価を介して無料で更新できます。

AZ-400をオンラインで受験できますか？

CertLabProのAZ-400練習試験には何問ありますか？

AZ-400

試験ドメイン

試験情報

試験モード

プレイブック

練習モード

閲覧モード

Zenモード

タイムアタック

サバイバル

ブリッツモード

スプリントモード

フラッシュカードモード

詰め込みモード

ストリークチャレンジ

ウィーケストリンク

SRS復習

ハンズオンラボ

学習ノート

活動カレンダー

概要

試験範囲

この試験で扱う Azure サービス

コアサービス

特化型サービス

セキュリティとガバナンス

キャリアへの影響

代表的な職務

給与範囲（米国、概算）

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

よくある質問

関連学習ガイド

関連する認定資格

AZ-400

試験ドメイン

試験情報

試験モード

プレイブック

練習モード

閲覧モード

Zenモード

タイムアタック

サバイバル

ブリッツモード

スプリントモード

フラッシュカードモード

詰め込みモード

ストリークチャレンジ

ウィーケストリンク

SRS復習

ハンズオンラボ

学習ノート

活動カレンダー

概要

試験範囲

この試験で扱う Azure サービス

コアサービス

特化型サービス

セキュリティとガバナンス

キャリアへの影響

代表的な職務

給与範囲（米国、概算）

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

よくある質問

関連学習ガイド

関連する認定資格