Microsoft Azure DevOps Engineer Expert
225 практических вопросов
Последняя проверка: April 2026
Личные заметки и ссылки на ресурсы для вашего учебного пути
Фильтр по сертификации
AZ-400 — это экспертная сертификация Microsoft по DevOps, которая в сочетании с AZ-104 или AZ-204 дает звание Microsoft Certified: DevOps Engineer Expert. Она подтверждает способность проектировать и внедрять практики DevOps в масштабе: конвейеры сборки и выпуска (Azure DevOps и GitHub Actions), стратегию управления исходным кодом, интеграцию безопасности и соответствия требованиям (DevSecOps, Microsoft Defender for DevOps), инструментарий, а также проектирование команд и процессов. Аудитория — старшие инженеры по платформам, SRE и ведущие разработчики, отвечающие за конвейеры доставки в нескольких командах. Ожидайте 40–60 вопросов за 120 минут, включая перетаскивание, горячие области, множественный выбор и как минимум одно тематическое исследование с элементами, основанными на сценариях.
Самая большая область, составляющая 52%. Azure Pipelines и GitHub Actions (YAML, шаблоны, пулы агентов, среды, утверждения), управление пакетами, IaC (Bicep / Terraform / ARM), развертывание баз данных, управление секретами и паттерны прогрессивной доставки (сине-зеленая, канареечная, флаги функций).
Около 12%. Внедрение Agile / Scrum в Azure Boards / GitHub Projects, потоки рабочих элементов, картирование потоков создания ценности и паттерны коммуникации с заинтересованными сторонами.
Около 12%. Стратегии ветвления Git (trunk-based, GitHub flow, GitFlow), структура репозитория (монорепозиторий против мультирепозитория), политики pull-запросов, требования к владельцам кода и обработка больших файлов / подмодулей.
Около 12%. Интеграция DevSecOps: Microsoft Defender for DevOps, GitHub Advanced Security (CodeQL, сканирование секретов, проверка зависимостей), SBOM, безопасность цепочки поставок и политика как код.
Около 12%. Application Insights, Azure Monitor, Log Analytics, распределенная трассировка, панели мониторинга, оповещения и проектирование SLO / бюджета ошибок в стиле SRE.
Сервисы, с которыми вы столкнётесь на экзамене, и почему каждый из них важен.
Размещённый набор сервисов DevOps, объединяющий Pipelines, Repos, Boards, Artifacts и Test Plans для совместной работы в рамках проекта с использованием идентификации на уровне организации.
Почему он на экзамене: Домен 1 (Конструирование и внедрение конвейеров сборки и выпуска) и Домен 2 (Разработка и внедрение процессов и коммуникаций) рассматривают Azure DevOps как интегрированную платформу — повсюду встречаются подключения к сервисам, пулы агентов и структура проектов.
Размещённый сервис CI/CD, выполняющий многостадийные YAML-пайплайны на агентах, размещённых Microsoft, или на саморазмещённых агентах, с поддержкой сред, утверждений и шлюзов для продвижения.
Почему он на экзамене: Домен 1 (52% экзамена) посвящён Pipelines — шаблонам стадий, параллельным заданиям, стратегиям развёртывания, ручным утверждениям и выполнению пайплайнов между организациями.
Размещённые репозитории Git (и TFVC) с политиками ветвей, обязательными рецензентами, валидацией сборки, проверками статуса и рабочими процессами на основе запросов на вытягивание (PR).
Почему он на экзамене: Домен 3 (Разработка стратегии управления исходным кодом) проверяет политики ветвей, подходы trunk-based vs. GitFlow и PR-управляемое шлюзование как дисциплину контроля исходного кода, ожидаемую AZ-400.
Отслеживание рабочих элементов на основе шаблонов Agile, Scrum и CMMI с бэклогами, спринтами, запросами, дашбордами и глубокими ссылками на Git/Pipelines.
Почему он на экзамене: Домен 2 (Разработка и внедрение процессов и коммуникаций) называет Boards поверхностью для планирования и отслеживаемости — связывая коммиты и сборки с рабочими элементами.
Универсальный канал пакетов для NuGet, npm, Maven, Python и Cargo, а также вышестоящие источники, политики хранения и представления для продвижения (например, @prerelease → @release).
Почему он на экзамене: Домен 1 ожидает, что Artifacts будет ответом AZ-400 для внутреннего распространения пакетов, версионированного продвижения между средами и кэширования вышестоящих источников.
CI/CD на основе YAML, работающий на размещённых GitHub или саморазмещённых раннерах с переиспользуемыми рабочими процессами, средами, федерацией OIDC в Azure и матричными сборками.
Почему он на экзамене: Домен 1 рассматривает GitHub Actions наряду с Azure Pipelines — экзаменационные вопросы проверяют выбор рабочего процесса, аутентификацию OIDC в Azure и компромиссы между Actions и Pipelines.
Ручное и исследовательское тестирование с тестовыми случаями, наборами, запусками и интеграцией с Pipelines для публикации результатов автоматизированных тестов и покрытия.
Почему он на экзамене: Домен 1 называет Test Plans для шлюзов ручного тестирования, дополняющих автоматизированные наборы в регулируемых конвейерах выпуска.
Сканирование кода, секретов и зависимостей (CodeQL, Dependabot, secret scanning, custom patterns), интегрированное в проверки PR как для GitHub, так и для Azure Repos.
Почему он на экзамене: Домен 4 (Разработка плана безопасности и соответствия требованиям) проверяет безопасность сдвига влево — GHAS является названным ответом стека Microsoft для SAST/SCA шлюзования в пайплайнах.
Декларативная инфраструктура как код поверх Azure Resource Manager — Bicep DSL транспилируется в ARM JSON, с модулями, предварительным просмотром «что, если» и стеками развёртывания.
Почему он на экзамене: Домен 1 + Домен 4 опираются на Bicep/ARM для воспроизводимого развёртывания сред, предварительного просмотра изменений «что, если» и сканирования IaC в CI.
HashiCorp Terraform с провайдерами AzureRM и AzAPI, хранение состояния в Azure Storage с блокировкой BLOB-объектов и задачи Terraform для Azure Pipelines.
Почему он на экзамене: Домен 1 (выбор IaC) проверяет компромиссы Terraform vs. Bicep и канонический паттерн удалённого состояния с использованием Azure Storage с блокировками аренды BLOB-объектов.
API плоскости управления, лежащий в основе каждого развёртывания Azure — группы ресурсов, провайдеры, назначения ролей, блокировки, теги и область развёртывания (подписка/группа управления).
Почему он на экзамене: Домен 1 + Домен 4 ожидают понимания области ARM для развёртываний на уровне клиента/группы управления/подписки и блокировок/тегов, которые шлюзуют деструктивную автоматизацию.
Хостинг веб-приложений PaaS с развёртыванием слотов для стейджинга, обмена с предварительным просмотром, маршрутизации трафика для канареечных выпусков и настроек приложений на уровне слотов.
Почему он на экзамене: Домен 1 (стратегия развёртывания) называет обмен слотами и маршрутизацию трафика PaaS-нативным механизмом сине-зелёного и канареечного развёртывания в App Service.
Управляемый Kubernetes с управляемыми пулами узлов, GitOps через Flux, AKS Automatic, удостоверением рабочей нагрузки и аналитикой контейнеров Azure Monitor.
Почему он на экзамене: Домен 1 + Домен 5 (Внедрение стратегии инструментария) проверяют паттерны развёртывания AKS — согласование GitOps, сине-зелёное развёртывание через Helm/Argo CD и наблюдаемость контейнеров.
Управляемый реестр Docker/OCI с георепликацией, доверием к содержимому, ACR Tasks для автоматизации сборки и сканированием образов Defender for Cloud.
Почему он на экзамене: Домен 1 + Домен 4 ожидают ACR как реестр образов AZ-400, с пересборками обновлений базовых образов с помощью Tasks и шлюзами для продвижения подписанных образов.
Размещённые в облаке среды разработки VS Code, основанные на спецификации devcontainer.json, с предварительными сборками, секретами и паритетом с локальными dev-контейнерами на базе Docker.
Почему он на экзамене: Домен 2 (Разработка и внедрение процессов и коммуникаций) проверяет Codespaces / Dev Containers на предмет паритета «работает на моей машине» и сокращения времени адаптации.
Сервис APM, который собирает частоту запросов, зависимости, исключения, распределённые трассировки и Live Metrics, с интеллектуальным обнаружением аномалий при выпусках.
Почему он на экзамене: Домен 5 (Внедрение стратегии инструментария) строится на App Insights — дашборды с аннотациями о выпусках, интеллектуальное обнаружение во время канареечного развёртывания и приём данных OpenTelemetry.
Платформа идентификации с субъектами-службами, управляемыми удостоверениями, федерацией удостоверений рабочих нагрузок (OIDC) и условным доступом для людей и субъектов CI/CD.
Почему он на экзамене: Домен 4 проверяет федерацию OIDC без пароля из GitHub Actions / Pipelines в Azure, а также развёртывания только с управляемыми удостоверениями — Entra является названной идентификационной платформой.
Управляемое хранилище для секретов, сертификатов и ключей с режимами RBAC/политик доступа, версионированием, обратимым удалением, защитой от очистки и Managed HSM, поддерживаемым HSM.
Почему он на экзамене: Домен 4 называет Key Vault для внедрения секретов в CI/CD (задача Pipelines Key Vault, Actions OIDC + чтение из Key Vault) и как каноническую альтернативу текстовым переменным.
Единая платформа метрик + логов с Kusto Query Language (KQL), группами действий, правилами оповещений, рабочими книгами и аннотациями выпусков из Pipelines.
Почему он на экзамене: Домен 5 (Внедрение стратегии инструментария) ожидает Azure Monitor + Log Analytics для дашбордов состояния выпусков на основе KQL и развёртывания правил оповещений с помощью Pipelines.
Единое управление состоянием безопасности в Azure DevOps и GitHub — выявление ошибочных конфигураций IaC, раскрытых секретов и результатов сканирования кода в Defender for Cloud.
Почему он на экзамене: Домен 4 (Разработка плана безопасности и соответствия требованиям) называет Defender for DevOps как поверхность состояния безопасности для централизованного управления DevSecOps между репозиториями.
$130k–$175k–$240k USD годовая
AZ-400 — одна из самых высокооплачиваемых сертификаций Microsoft на рынке. Диапазон охватывает старших инженеров DevOps в США; ведущие SRE и инженеры по платформам в FAANG / финтехе / партнерских компаниях Microsoft часто превышают $300 тыс. TC. Сертификация является сигналом для отбора; продемонстрированное лидерство в DevOps и SRE на производстве обеспечивает высокую зарплату.
Источник: levels.fyi 2025 роли DevOps / SRE / инженера по платформам, Бюро статистики труда США OEWS май 2024 (15-1252 software developers, 15-1244 network and computer systems administrators), Glassdoor 2025. Цифры приблизительны; фактическая компенсация зависит от роли, региона и опыта.
AZ-400 — это каноническая сертификация DevOps для платформенных организаций, ориентированных на Azure, и одна из наиболее востребованных экспертных сертификаций Microsoft в описаниях вакансий для старших инженеров. Рекрутеры в финансовых услугах, здравоохранении, правительстве и консалтинговых компаниях-партнерах Microsoft используют ее как доказательство того, что кандидат может убедительно проектировать конвейеры, стратегии контроля исходного кода и интеграцию безопасности для нескольких команд. Она естественным образом сочетается с AZ-104 (наиболее распространенное сочетание) или AZ-204 (сочетание для разработчиков), чтобы присвоить звание DevOps Engineer Expert. Многие кандидаты добавляют AZ-500 для ролей DevSecOps с уклоном в безопасность или AZ-305 для расширения в архитектурную работу.
AZ-400 — единственная экспертная сертификация Microsoft, которая требует дополнительной сертификации: кандидаты должны иметь либо AZ-104 (Administrator Associate), либо AZ-204 (Developer Associate), чтобы получить звание Microsoft Certified: DevOps Engineer Expert. Сам экзамен можно сдавать в любом порядке, но звание эксперта присваивается только после получения обеих сертификаций.
Microsoft рекомендует от трех до пяти лет опыта профессиональной разработки или эксплуатации, включая значительное время работы с Azure DevOps Services, GitHub Actions и хотя бы одним инструментом IaC (Bicep, Terraform, ARM). Официальный путь Microsoft Learn охватывает все пять областей примерно за 40–50 часов. Практическое лабораторное время в Azure DevOps Services и GitHub по сути требуется — Microsoft активно расширила охват GitHub Actions в недавних обновлениях, поэтому кандидаты, чей опыт ограничивается только Azure Pipelines, должны выделить дополнительное время на сценарии, специфичные для GitHub.
AZ-400 находится на экспертном уровне — это высший уровень сложности Microsoft, наряду с AZ-305 и SC-100. Планируйте 100–140 часов обучения в течение 10–14 недель при наличии опыта в старших ролях DevOps и предыдущего опыта работы с Azure; значительно дольше без такого бэкграунда. Экзамен длится около 120 минут и содержит 40–60 вопросов в форматах множественного выбора, множественного ответа, перетаскивания, горячих областей и тематических исследований. Тематические исследования ограничены по времени и не могут быть пересмотрены после того, как вы перейдете к следующим вопросам.
Наиболее распространенным препятствием является четкое различие между Azure DevOps и GitHub Actions — недавние обновления Microsoft переориентировали баланс в сторону GitHub Actions и унифицированного набора инструментов GitHub Advanced Security, поэтому кандидатам с глубоким опытом ADO, но небольшим опытом работы с GitHub (или наоборот), часто приходится доучиваться. Область сборки и выпуска, составляющая 52%, означает, что свободное владение проектированием конвейеров является единственной наиболее важной областью для изучения.
Самое последнее обновление измеряемых навыков. Расширено покрытие GitHub Actions, добавлены Microsoft Defender for DevOps и GitHub Advanced Security, модернизирована концепция безопасности цепочки поставок. Microsoft обновляет AZ-400 примерно каждые 12–18 месяцев без изменения кода экзамена.
Реструктурировано в текущий макет из пяти областей, перебалансирована область конвейеров сборки и выпуска до 52% веса, и интегрирован контент, ориентированный на GitHub, наряду с Azure DevOps.
Первоначальный общий доступ (GA), заменяющий устаревший AZ-400 (старый код) и переходной экзамен AZ-401. Первоначальный план был сосредоточен на Azure DevOps Services и локальных TFS / Azure DevOps Server.
AZ-400 (Microsoft Azure DevOps Engineer Expert) — это Expert-уровневый экзамен, сложный, насыщенный сценариями экзамен, требующий глубокого практического опыта и способности принимать решения по архитектурным компромиссам. Большинству кандидатов требуется 150–300 часов обучения, распределенных на 3–6 месяцев, для экзаменов профессионального и экспертного уровня. Эти экзамены обычно предполагают предварительную подготовку на уровне Associate. Большинство кандидатов, которые стабильно набирают баллы выше проходного порога на пробных экзаменах, сдают его с первой попытки.
Большинству кандидатов требуется 150–300 часов обучения, распределенных на 3–6 месяцев, для экзаменов профессионального и экспертного уровня. Эти экзамены обычно предполагают предварительную подготовку на уровне Associate. Время, необходимое для сдачи, сильно варьируется в зависимости от предыдущего опыта. Инженерам с практическим опытом работы с базовой технологией обычно требуется меньше времени; кандидатам, новым для платформы, следует ориентироваться на верхнюю границу этого диапазона.
AZ-400 — это признанная квалификация в экосистеме Azure, которая подтверждает знания для работодателей, рекрутеров и клиентов. Стоит ли это затраченного времени и платы, зависит от вашей роли и целей — это чаще всего окупается для облачных инженеров, архитекторов и консультантов, которые ежедневно работают с Azure или хотят перейти на такие должности.
Проходной балл для AZ-400 составляет 700 / 1000. Экзамен содержит 50 вопросов и длится 2 ч.
Стоимость экзамена AZ-400 составляет $165 USD. Сборы устанавливаются Azure и могут варьироваться в зависимости от региона; всегда уточняйте текущую цену на официальной странице сертификации Azure перед бронированием.
Сертификации Microsoft, основанные на ролях, истекают через 1 год, но могут быть бесплатно продлены с помощью непроверяемого онлайн-оценки на Microsoft Learn, начиная за 6 месяцев до истечения срока действия.
Да. Вы можете сдать экзамен онлайн (с прокторингом через безопасный браузер провайдера, доступный 24/7 в большинстве регионов) или в очном центре тестирования Pearson VUE в рабочее время. Оба формата используют одни и те же вопросы, ограничение по времени и проходной балл.
CertLabPro предлагает 15 режимов обучения по банку практических вопросов для AZ-400. Режим симуляции экзамена имитирует реальный экзамен: 50 вопросов за 2 ч, с тем же проходным порогом 700 / 1000. Режим просмотра позволяет статически читать каждый вопрос и ответ.