Microsoft Azure Solutions Architect Expert
225 perguntas de prática
Última revisão: April 2026
Notas pessoais e links de recursos para sua jornada de estudo
Filtrar por Certificação
AZ-305 é a credencial de arquiteto Azure de nível especialista da Microsoft — o sucessor do par AZ-303 / AZ-304 aposentado. Ela valida a capacidade de projetar, não apenas operar, soluções Azure de ponta a ponta: identidade e governança, estratégia de armazenamento de dados, continuidade de negócios e arquitetura de infraestrutura. O público-alvo são engenheiros de nuvem seniores, desenvolvedores líderes e arquitetos com experiência significativa em Azure em produção. Ao contrário do AZ-104 / AZ-204, o exame é orientado ao design: focado em cenários, com múltiplos estudos de caso e questões de trade-off onde duas respostas são tecnicamente corretas, mas uma é mais econômica, segura ou alinhada a uma restrição de negócios declarada.
Maior domínio, com 28%. Design do Microsoft Entra (locatários, B2B / B2C, Acesso Condicional, PIM), hierarquias de grupos de gerenciamento, estratégia de Azure Policy e Blueprints, e observabilidade com Azure Monitor / Log Analytics / Application Insights em escala.
Cerca de 22%. Seleção entre a família Azure SQL, Cosmos DB, camadas do Azure Storage, Azure Data Lake, Synapse e Microsoft Fabric para cargas de trabalho específicas. Forte em trade-offs de custo / consistência / latência.
Cerca de 17%. Estratégias de backup, Azure Site Recovery, multi-região ativo-ativo vs. ativo-passivo, metas de RPO / RTO e teste de recuperação de desastres. Peso menor, mas com muitos estudos de caso.
Maior domínio ponderado, com 33%. Seleção de computação (VMs, VMSS, AKS, App Service, Functions, Container Apps), topologias de rede (hub-spoke, WAN virtual), padrões de arquitetura de aplicativos e estratégia de migração / IaC.
Serviços que você encontrará no exame e por que cada um importa.
Diretório de identidade na nuvem com Privileged Identity Management (PIM) para elevação just-in-time, política de Acesso Condicional e fluxos de identidade externa B2B/B2C.
Por que está no exame: O Domínio 1 (Projetar soluções de identidade, governança e monitoramento) se baseia no Entra ID para design de tenant, federação e a superfície de controle de PIM/CA em todas as arquiteturas.
Governança declarativa com definições de política, iniciativas, efeitos de deny/audit/deployIfNotExists e Blueprints para agrupar RBAC + ARM + política como uma linha de base de ambiente.
Por que está no exame: O Domínio 1 testa Policy + Blueprints como o mecanismo canônico para impor guardrails de landing zone em assinaturas em escala.
Hierarquia acima das assinaturas para política herdada, RBAC e agregação de custos — o andaime estrutural por trás das landing zones do Cloud Adoption Framework.
Por que está no exame: As questões de design do Domínio 1 sobre tenancy empresarial de múltiplas assinaturas esperam a hierarquia de Management Group como resposta para a governança baseada em escopo.
Superfície de gerenciamento entre tenants que delega funções Entra com escopo para assinaturas de clientes sem contas de convidado por tenant.
Por que está no exame: Cenários de design do Domínio 1 para MSPs ou ISVs multi-tenant nomeiam o Lighthouse como a resposta do AZ-305 para operações centralizadas em tenants de clientes.
Rede definida por software com topologia hub-spoke, VNet peering, tabelas de rotas, além de Virtual WAN como o hub gerenciado para conectividade global any-to-any de branch/VNet/SaaS.
Por que está no exame: O Domínio 4 (Projetar soluções de infraestrutura) testa os tradeoffs entre hub-spoke e Virtual WAN para redes em escala empresarial — um padrão de design recorrente.
Edge global de Camada 7 (Front Door — PoPs anycast, WAF, cache, failover multirregional) e Application Gateway regional (roteamento baseado em caminho, WAF v2, TLS de ponta a ponta).
Por que está no exame: O Domínio 4 contrasta Front Door (global, ativo-ativo multirregional) com App Gateway (regional, intra-VNet) — a escolha fundamenta a maioria dos designs de aplicações públicas.
Kubernetes gerenciado com isolamento de pool de nós, rede Azure CNI/Overlay, Workload Identity, integração Entra gerenciada pelo AKS e Application Gateway Ingress Controller.
Por que está no exame: As questões de design de plataforma de contêiner do Domínio 4 nomeiam AKS — escolhendo o layout do pool de nós, a topologia de ingresso e o modelo de identidade em clusters multirregionais.
Nuvem privada VMware-on-Azure dedicada (vSphere/vSAN/NSX-T) para migração lift-and-shift de ambientes VMware existentes sem refatoração de aplicativos.
Por que está no exame: Cenários de design de migração do Domínio 4 testam AVS como a resposta do AZ-305 para cargas de trabalho VMware com restrições rígidas de refatoração.
Banco de dados multi-modelo distribuído globalmente com gravações multirregionais prontas para uso, cinco níveis de consistência e SLA por região em disponibilidade/throughput/latência.
Por que está no exame: O Domínio 2 (Projetar soluções de armazenamento de dados) testa o Cosmos DB para designs ativos-ativos multirregionais e tradeoffs de nível de consistência em relação a RPO/RTO.
PaaS de SQL Server gerenciado com geo-replicação ativa, grupos de auto-failover, tier Business Critical com redundância de zona e Hyperscale read-scale-out para tamanhos de petabytes.
Por que está no exame: Cenários do Domínio 2 + Domínio 3 (Continuidade de Negócios) testam os tradeoffs entre geo-replicação, grupos de failover e Always-On para HA/DR relacional.
Blob/Files/Tables/Queues com opções de redundância (LRS/ZRS/GRS/RA-GZRS), políticas de ciclo de vida (hot/cool/cold/archive) e replicação de objetos entre regiões.
Por que está no exame: Os designs de armazenamento do Domínio 2 baseiam-se na escolha do SKU de redundância e do caminho de ciclo de vida corretos em relação aos alvos de RPO e custo — tipo de cenário recorrente.
Backup (RPO orientado por política para VMs/Files/SQL/SAP HANA em Recovery Services vaults) mais Site Recovery (replicação de VM entre regiões/nuvens com planos de failover scriptados).
Por que está no exame: O Domínio 3 (Projetar soluções de continuidade de negócios) é construído em torno da escolha de combinações de Backup + ASR para atingir alvos específicos de RPO/RTO.
Circuitos de peering privado via ExpressRoute (BGP, FastPath, Global Reach) e conectividade IPsec via VPN Gateway, opcionalmente combinados para ExpressRoute-failover-to-VPN.
Por que está no exame: O design de conectividade híbrida do Domínio 4 testa o dimensionamento de SKU do ExpressRoute, redundância de circuito duplo e VPN como backup em relação aos requisitos de largura de banda/SLA.
Mensagens empresariais — Service Bus (filas FIFO + tópicos, sessões, transações, dead-lettering) e Event Grid (pub-sub para eventos do Azure com entrega at-least-once).
Por que está no exame: O design de integração do Domínio 4 distingue Service Bus (comandos duráveis) de Event Grid (notificações reativas leves) — frequentemente um distrator em cenários pareados.
Plataforma de análise integrada com pools SQL dedicados (MPP warehouse), SQL serverless, Spark pools e Pipelines para orquestração sobre Data Lake Storage Gen2.
Por que está no exame: Cenários de design de armazenamento analítico do Domínio 2 testam o dimensionamento de pools Synapse, chaves de distribuição e tradeoffs entre serverless e dedicado para cargas de trabalho de data warehouse.
Runtime de contêiner serverless construído sobre Kubernetes + KEDA + Dapr, com implantação baseada em revisão, scale-to-zero e regras de escala orientadas por eventos.
Por que está no exame: O design orientado a eventos do Domínio 4 testa Container Apps como a resposta do AZ-305 para cargas de trabalho de microsserviços + scale-to-zero que não necessitam de controle total do AKS.
Telemetria unificada — métricas, logs de atividade/recursos, alertas, workspaces do Log Analytics consultados via KQL, além de pastas de trabalho e Application Insights para rastreamentos de camada de aplicativo.
Por que está no exame: O Domínio 1 (Monitoramento) testa o design de workspace, roteamento de configurações de diagnóstico e agregação de logs entre assinaturas para observabilidade em escala empresarial.
Plataforma CSPM + CWPP com painéis de conformidade regulatória, acompanhamento de pontuação de segurança e proteção de carga de trabalho por plano (servidores, AKS, SQL, Storage, Key Vault, etc.).
Por que está no exame: Cenários de design de postura de segurança do Domínio 1 nomeiam o Defender for Cloud como a resposta do AZ-305 para conformidade contínua e visibilidade de ameaças em cargas de trabalho.
Análise de custos, orçamentos com alertas de grupos de ação, exportações agendadas para o Storage e recomendações de Reservation/Savings Plan em hierarquias de grupos de gerenciamento.
Por que está no exame: Cenários de governança do Domínio 1 testam o design de orçamento, chargeback/showback via tags e a estratégia de Reservation como a superfície de controle de custos do AZ-305.
SIEM/SOAR nativo da nuvem construído sobre o Log Analytics — conectores de dados, regras analíticas, consultas de hunting e playbooks via Logic Apps para resposta automatizada.
Por que está no exame: O design de SecOps do Domínio 1 nomeia o Sentinel como a resposta para SIEM centralizado em sinais multi-cloud + on-prem, com automação vinculada à resposta a incidentes.
$130k–$175k–$240k USD anual
AZ-305 é uma das certificações Azure individuais de maior alavancagem para remuneração. O intervalo abrange arquitetos seniores baseados nos EUA; os diretores de FAANG / parceiros da Microsoft rotineiramente superam $300k de TC. A certificação se associa a mais de 5 anos de experiência em Azure para desbloquear o topo da faixa — a credencial por si só não o faz.
Fonte: funções de arquiteto / engenheiro principal da levels.fyi 2025, U.S. BLS OEWS maio 2024 (15-1241 computer network architects, 15-1252 software developers), Glassdoor 2025. Os valores são aproximados; a compensação real depende da função, região e experiência.
AZ-305 é a certificação Azure mais solicitada em anúncios de emprego para arquitetos seniores, frequentemente nomeada explicitamente em descrições de cargo em serviços financeiros, saúde, contratação governamental e consultorias parceiras da Microsoft. Recrutadores a tratam como a prova canônica de competência de design em nível de arquiteto. Ela combina naturalmente com AZ-400 para arquitetos focados em DevOps, com AZ-500 para arquitetos focados em segurança, e cada vez mais com AZ-700 para arquitetos de redes híbridas. Muitos candidatos que passam no AZ-104 + AZ-204 adicionam o AZ-305 dentro de 12–24 meses para fazer a transição para a trilha de arquiteto.
AZ-305 não possui pré-requisitos obrigatórios, mas a Microsoft recomenda fortemente que os candidatos já possuam o AZ-104 (Administrador). O esboço do exame pressupõe familiaridade prática com praticamente todos os serviços abordados pelo AZ-104, além de profundidade equivalente em conceitos de desenvolvimento (App Service, Functions, Cosmos DB) geralmente adquiridos via AZ-204. A Microsoft posiciona o AZ-305 como apropriado após 4 a 5 anos de ampla experiência em engenharia de nuvem, incluindo tempo significativo no Azure.
O caminho oficial do Microsoft Learn abrange todos os quatro domínios de design em aproximadamente 40 a 50 horas. A preparação real exige significativamente mais: prática de estudos de caso (os estudos de caso de amostra da Microsoft e a avaliação prática oficial são essenciais), leitura completa do Azure Well-Architected Framework e revisão do Cloud Adoption Framework. Sem experiência anterior em Azure em produção, as perguntas de trade-off de design são muito difíceis de raciocinar sem conhecimento prévio.
AZ-305 está no nível Expert — a faixa de dificuldade mais alta da Microsoft, ao lado do AZ-400 e SC-100. Planeje de 100 a 150 horas de estudo ao longo de 10 a 14 semanas para candidatos com AZ-104 e 2 a 3 anos de experiência em Azure; consideravelmente mais tempo sem essa bagagem. O exame dura cerca de 120 minutos, com 40 a 60 questões abrangendo múltipla escolha, múltipla resposta, arrastar e soltar, área interativa e dois ou mais estudos de caso. Os estudos de caso são cronometrados separadamente e não podem ser revisitados depois de avançar.
O obstáculo mais comum é o próprio formato de trade-off de design: as perguntas do AZ-305 frequentemente têm múltiplas respostas tecnicamente corretas e recompensam aquela que melhor se encaixa em uma restrição de negócios incorporada ao estudo de caso (teto de custo, meta de RPO, requisito de soberania). Candidatos fortes em fatos do AZ-104, mas com pouca experiência em pensamento de padrões de arquitetura, frequentemente falham em sua primeira tentativa.
Atualização mais recente das habilidades medidas. Cobertura de design do Microsoft Entra atualizada, conteúdo adicionado sobre Microsoft Fabric e Azure Container Apps, orientação modernizada para hub-spoke e Virtual WAN. A Microsoft atualiza o AZ-305 aproximadamente a cada 12 a 18 meses sem alterar o código do exame.
Referências do Azure AD renomeadas para Microsoft Entra ID, profundidade de design expandida para Acesso Condicional e PIM, e adicionada a estrutura Bicep / IaC.
Disponibilidade geral inicial, substituindo o par AZ-303 / AZ-304 aposentado como um único exame de arquiteto alinhado a competências exclusivas de design.
AZ-305 (Microsoft Azure Solutions Architect Expert) é um exame de nível Expert um exame desafiador, com muitos cenários, que exige profunda experiência prática e a capacidade de tomar decisões de trade-off arquitetônicas. A maioria dos candidatos precisa de 150 a 300 horas de estudo distribuídas em 3 a 6 meses para exames de nível profissional e especialista. Esses exames geralmente esperam proficiência anterior em nível associado. A maioria dos candidatos que pontuam consistentemente acima do limite de aprovação em exames práticos é aprovada na primeira tentativa.
A maioria dos candidatos precisa de 150 a 300 horas de estudo distribuídas em 3 a 6 meses para exames de nível profissional e especialista. Esses exames geralmente esperam proficiência anterior em nível associado. O tempo para aprovação varia amplamente de acordo com a experiência prévia. Engenheiros com experiência prática de produção na tecnologia subjacente geralmente precisam de menos tempo; candidatos novos na plataforma devem planejar-se para o limite superior dessa faixa.
AZ-305 é uma credencial reconhecida no ecossistema Azure e sinaliza conhecimento validado para empregadores, recrutadores e clientes. Se vale a pena o tempo e a taxa para você, depende do seu papel e objetivos — geralmente compensa mais para engenheiros de nuvem, arquitetos e consultores que trabalham com Azure diariamente ou desejam mudar para funções que o fazem.
A pontuação de aprovação para AZ-305 é 700 / 1000. O exame contém 50 questões e dura 2 h.
A taxa do exame AZ-305 é $165 USD. As taxas são definidas por Azure e podem variar por região; sempre confirme o preço atual na página oficial de certificação Azure antes de agendar.
As certificações Microsoft baseadas em função expiram após 1 ano, mas podem ser renovadas gratuitamente por meio de uma avaliação online não supervisionada no Microsoft Learn, a partir de 6 meses antes do vencimento.
Sim. Você pode fazer o exame online (supervisionado através do navegador seguro do provedor, disponível 24 horas por dia, 7 dias por semana na maioria das regiões) ou em um centro de testes Pearson VUE presencial durante o horário comercial. Ambos os formatos usam as mesmas perguntas, limite de tempo e pontuação de aprovação.
A CertLabPro oferece 15 modos de estudo no banco de questões práticas para AZ-305. O modo de simulação de exame espelha o exame real: 50 questões em 2 h, com o mesmo limite de aprovação de 700 / 1000. O modo de navegação permite que você leia todas as perguntas e respostas estaticamente.