AZ-400: как сдать единственный экзамен Microsoft на эксперта по DevOps-инженерии

AZ-400 — это экзамен Microsoft "Проектирование и внедрение решений Microsoft DevOps". Стоимость $165 USD, 40–60 вопросов, 150 минут, два кейс-стади плюс стандартные задания, проходной балл 700/1000. Это единственный путь к получению квалификации DevOps Engineer Expert, и вы не сможете сдать его, не имея предварительно сертификата AZ-104 (Administrator) или AZ-204 (Developer).

Уровень "эксперта" отличает AZ-400 от сертификаций уровня Associate, основанных на ролях. Кейс-стади реальны. Содержание охватывает CI/CD, инфраструктуру как код, стратегию управления исходным кодом, безопасность и наблюдаемость как в Azure DevOps, так и в GitHub. Восемь недель по 8–10 часов в неделю — это реалистичная цель, если ваш AZ-104 или AZ-204 ещё актуален.

Что на экзамене

Текущее руководство по экзамену разбито на пять областей:

Область	Вес
Проектирование и внедрение процессов и коммуникаций	10–15%
Проектирование и внедрение стратегии управления исходным кодом	10–15%
Проектирование и внедрение конвейеров сборки и выпуска	50–55%
Разработка плана безопасности и соответствия требованиям	10–15%
Внедрение стратегии инструментирования	5–10%

Конвейеры сборки и выпуска составляют половину экзамена. Именно здесь вы должны быть особенно внимательны. Всё остальное — вспомогательное.

Что на самом деле означают "конвейеры сборки и выпуска" в 2026 году:

• Azure DevOps Pipelines в формате YAML (классический визуальный редактор всё ещё существует, но по сути устарел для новой работы).
• GitHub Actions, которые Microsoft теперь позиционирует как примерно равнозначные — экзамен предложит вам сценарии, где правильным ответом будет "использовать GitHub Actions", а неправильными — Azure DevOps, и наоборот. Внимательно читайте сценарий.
• Self-hosted (самостоятельно размещаемые) против Microsoft-hosted (размещаемых Microsoft) раннеров / агентов, включая определение размера пула, кэширование по требованию и стоимость.
• Утверждения, среды, шлюзы развертывания и условия до/после развертывания.
• Многоступенчатые конвейеры, шаблоны blue-green и canary, кольцевые развертывания.
• Управление артефактами: Azure Artifacts, GitHub Packages, общие каналы.
• Обработка секретов: задачи Key Vault, зашифрованные секреты GitHub (GitHub Encrypted Secrets), федерация OpenID Connect (OIDC) между GitHub и Azure (это сильно акцентировалось в вопросах 2025-2026 годов — субъекты-службы с секретами всё чаще являются неправильным ответом).

Плюс IaC (Infrastructure as Code). Bicep — это нативный ответ от Microsoft, Terraform — второстепенный, но всё ещё тестируемый ответ. Шаблоны ARM встречаются в старых наборах вопросов, но новые задания ориентированы на Bicep. Ожидайте синтаксис как az deployment group create, так и terraform plan/apply в вопросах-сценариях.

Предварительное условие — выберите AZ-104 или AZ-204

Microsoft требует один из них в качестве сопутствующего условия для получения экспертной квалификации. Выбирайте на основе того, чем вы на самом деле занимаетесь:

• AZ-104, если ваш опыт связан с операциями, инфраструктурой, системным администрированием или platform engineering. Ваша подготовка к AZ-400 будет больше сосредоточена на темах, связанных с разработкой (артефакты, ветвление, инструменты для качества кода).
• AZ-204, если ваш опыт связан с разработкой программного обеспечения. Ваша подготовка к AZ-400 будет больше сосредоточена на темах, связанных с операциями (Azure Monitor, App Insights, пулы агентов, IaC).

Не сдавайте оба экзамена до AZ-400. Дополнительный сертификат не поможет на самом AZ-400, и вы можете получить тот, который важен для вашей работы, позже, если он вам действительно понадобится.

Понедельный план

Неделя 1: управление исходным кодом и ветвление

Наименьшая область по весу, но точка входа. Изучите паттерны рабочего процесса Git: GitHub Flow, GitFlow (всё ещё спрашивается, несмотря на выход из моды), разработка на основе магистрали (trunk-based development), ветки релизов (release branches), ветки исправлений (hotfix branches). Изучите разницу между слиянием pull-request (pull-request merge), squash merge и rebase merge.

В Azure DevOps Repos и GitHub: политики ветвей, обязательные ревьюверы, проверка сборки, проверки статуса. Попрактикуйтесь настраивать их вручную в обоих продуктах. Microsoft очень любит вопросы типа "настройте политику ветви, которая требует X", а меню находится в немного разных местах в каждом продукте.

Неделя 2: Углублённое изучение Azure DevOps Pipelines

Проведите неделю, работая с YAML-конвейерами. Создайте как минимум три:

1. Простой конвейер сборки и тестирования для примера приложения.
2. Многоступенчатый конвейер со средами dev, staging, prod и утверждениями на staging и prod.
3. Конвейер, использующий self-hosted пул агентов, и другой, использующий Microsoft-hosted пул.

Освойте шаблоны и параметры шаблонов. Microsoft напрямую тестирует паттерны template-extension и template-include. Знайте синтаксис extends против template.

Неделя 3: GitHub Actions

Зеркально повторите неделю 2, но с GitHub Actions. Создайте те же три конвейера. Обратите особое внимание на:

• Блок permissions для задачи — принцип наименьших привилегий здесь важен, и это паттерн экзамена.
• Переиспользуемые рабочие процессы (workflow_call) и составные действия (composite actions) — знайте, что есть что.
• Среды и обязательные ревьюверы, которые отражают концепцию Azure DevOps, но имеют собственный пользовательский интерфейс.
• Федерация OIDC: настройте федеративные учетные данные в регистрации приложения Microsoft Entra ID и аутентифицируйтесь из рабочего процесса GitHub Actions без каких-либо клиентских секретов. Это единственное упражнение научит вас тому, что, вероятно, будет в трёх экзаменационных вопросах.

Неделя 4: IaC

Сначала Bicep. Создайте Bicep-файл, который развертывает план App Service, App Service и ресурс Application Insights. Разверните его с помощью az deployment group create. Рефакторируйте его в модули. Добавьте шаг what-if. Добавьте его в конвейер.

Затем Terraform. Разверните ту же структуру с помощью провайдера AzureRM. Настройте удалённый бэкенд в Azure Storage. Обратите внимание на различия в управлении состоянием — именно здесь Bicep и ARM принципиально отличаются от Terraform, и экзамен ожидает, что вы это будете знать.

Шаблоны ARM: прочтите достаточно, чтобы распознать синтаксис. Вам не придется писать их, но вы увидите их в кейс-стади.

Неделя 5: Безопасность и соответствие требованиям

Интеграция Key Vault в конвейеры: группы переменных, связанные с Key Vault, задача Azure Key Vault, действие GitHub azure/get-keyvault-secrets.

Defender for DevOps и рекомендации по безопасности DevOps от Microsoft Defender for Cloud. Обновление экзамена 2024-2025 годов добавило больше этого — знайте, к чему подключается Defender for DevOps (GitHub, Azure DevOps, GitLab, Bitbucket) и что он выявляет (сканирование секретов, сканирование IaC, сканирование кода, сканирование зависимостей).

GitHub Advanced Security: сканирование кода с помощью CodeQL, сканирование секретов, проверка зависимостей. Знайте, какие функции являются GHAS (платными), а какие — бесплатными.

Сканирование на соответствие требованиям в конвейерах: WhiteSource Bolt исчез — Mend Bolt это переименованная версия, а собственное решение Microsoft теперь — Defender for DevOps плюс GHAS. Старые учебные материалы будут ошибаться в этом.

Неделя 6: Мониторинг и обратная связь

Интеграция Application Insights в конвейер (аннотации релизов, маркеры развертывания). Оповещения Azure Monitor, которые управляют развертываниями. Интеграция между оповещениями и Azure Boards / GitHub Issues для автоматического создания тикетов.

Флаги функций через Azure App Configuration и библиотеку Microsoft.FeatureManagement. Microsoft проверяет ответы по шаблонам проектирования — знайте, когда флаг функции является правильным выбором по сравнению с кольцом развертывания или canary-развертыванием.

Неделя 7: Практика кейс-стади

Пройдите полный пробный экзамен в условиях ограниченного времени, включая кейс-стади. Два кейс-стади займут 35–45 минут из ваших 150 — планируйте время соответствующим образом. Ошибка большинства кандидатов заключается в попытке прочитать весь кейс-стади при первом проходе; вместо этого, быстро просмотрите его один раз, перейдите к вопросам и перечитывайте только те разделы кейс-стади, которые относятся к каждому вопросу.

После пробного экзамена определите слабые области. Для большинства кандидатов это синтаксис IaC (модули Bicep против модулей Terraform), инструменты безопасности (какой Defender что делает) или поток федерации OIDC.

Неделя 8: тренировка, устранение пробелов, экзамен

Пробные экзамены через день. Читайте объяснения каждого неправильного ответа. Официальный путь AZ-400 на Microsoft Learn является источником истины для любых разногласий между источниками — учебные пособия от сторонних поставщиков отстают от обновления экзамена 2024-2025 годов.

Запланируйте экзамен. Pearson VUE или онлайн-прокторинг. Кейс-стади воспринимаются по-другому онлайн — вы не можете легко переключаться между разделами — поэтому, если вы не уверены в формате, сдавайте его в тестовом центре.

Стиль экзамена

Две вещи, которые сбивают с толку даже хорошо подготовленных кандидатов:

1. Кейс-стади. Они длинные, насыщены текстом, и вопросы в них требуют одновременного удержания большого объема контекста. Практикуйтесь на них.
2. Формулировка "лучший ответ". Несколько вариантов технически верны; экзамен требует самый чистый ответ, наиболее соответствующий лучшим практикам Microsoft. Когда вопрос предлагает Azure DevOps Pipelines и GitHub Actions в качестве альтернатив, и сценарий явно не отдает предпочтение одному из них, ответ, как правило, тот, на котором уже стандартизирована остальная часть кейс-стади.

Карьерная применимость

AZ-400 — полезная квалификация, если вы работающий DevOps / platform инженер в компании, использующей Microsoft-технологии, и хотите получить экспертный уровень в своём резюме. Это не подходящий сертификат для тех, кто пытается пробиться в DevOps извне — сначала получите практический опыт, а затем возвращайтесь. Общая компенсация для старших DevOps-инженеров в США в 2026 году составляет $150–220 тыс. базовой зарплаты в зависимости от города, при этом роли, близкие к FAANG, предлагают более высокие суммы; AZ-400 является хорошим фильтром для попадания в этот диапазон, но не заменит опыта.

Когда вы будете готовы "оттачивать" вопросы, банк вопросов AZ-400 на CertLabPro охватывает формат кейс-стади. Рассматривайте кейс-стади как отдельную дисциплину — это та часть AZ-400, к которой один только практический опыт не может полностью подготовить вас.