Microsoft Azure DevOps Engineer Expert
225道练习题
最后审核:April 2026
为你的学习之旅记录个人笔记和资源链接
按认证筛选
AZ-400 是微软的专家级 DevOps 认证 — 与 AZ-104 或 AZ-204 中的任一认证搭配,即可获得 Microsoft Certified: DevOps Engineer Expert 称号。它验证了设计和实施大规模 DevOps 实践的能力:构建和发布管道(Azure DevOps 和 GitHub Actions)、源代码控制策略、安全与合规性集成(DevSecOps、Microsoft Defender for DevOps)、仪表化以及团队/流程设计。目标受众是负责跨多个团队交付管道的高级平台工程师、SREs 和首席开发人员。考试预计在 120 分钟内包含 40-60 道题目,题型包括拖放题、热区题、多项选择题,以及至少一个包含场景驱动项目的案例研究。
以 52% 权重成为迄今为止最大的领域。涵盖 Azure Pipelines 和 GitHub Actions (YAML、模板、代理池、环境、审批)、包管理、IaC (Bicep / Terraform / ARM)、数据库部署、秘密管理以及渐进式交付模式(蓝绿部署、金丝雀发布、特性开关)。
约占 12%。涵盖 Azure Boards / GitHub Projects 中的敏捷/Scrum 实施、工作项流、价值流映射以及利益相关者沟通模式。
约占 12%。涵盖 Git 分支策略(主干开发、GitHub flow、GitFlow)、仓库结构(单体仓库 vs. 多仓库)、拉取请求策略、代码所有者要求以及大文件/子模块处理。
约占 12%。涵盖 DevSecOps 集成:Microsoft Defender for DevOps、GitHub Advanced Security (CodeQL、秘密扫描、依赖项审查)、SBOMs、供应链安全以及策略即代码。
约占 12%。涵盖 Application Insights、Azure Monitor、Log Analytics、分布式跟踪、仪表板、警报以及 SRE 风格的 SLO / 错误预算设计。
您将在考试中遇到的服务及其重要性。
托管的 DevOps 套件,将 Pipelines、Repos、Boards、Artifacts 和 Test Plans 捆绑到项目范围的协作中,并提供组织级身份管理。
为什么会出现在考试中: 领域 1 (构建与发布管道) 和领域 2 (流程与通信) 将 Azure DevOps 视为集成平台,其中服务连接、代理池和项目结构贯穿始终。
托管的 CI/CD 服务,在 Microsoft 托管或自托管代理上运行多阶段 YAML 管道,并提供环境、审批和发布门以进行晋升。
为什么会出现在考试中: 领域 1 (占考试的 52%) 主要围绕 Pipelines 展开,涵盖阶段模板、并行作业、部署策略、手动审批和跨组织管道运行。
托管的 Git (和 TFVC) 仓库,具备分支策略、必需审阅者、构建验证、状态检查以及 PR 驱动的工作流。
为什么会出现在考试中: 领域 3 (源代码控制策略) 考察分支策略、主干开发与 GitFlow 的对比,以及 AZ-400 所期望的 PR 驱动的门控作为源代码控制规范。
跨 Agile、Scrum 和 CMMI 模板的工作项跟踪,提供积压工作、冲刺、查询、仪表板以及与 Git/Pipelines 的深度链接。
为什么会出现在考试中: 领域 2 (流程与通信) 将 Boards 指定为规划和可追溯性的界面,用于将提交和构建链接回工作项。
适用于 NuGet、npm、Maven、Python 和 Cargo 的通用包源,支持上游源、保留策略和用于晋升的视图(例如 @prerelease → @release)。
为什么会出现在考试中: 领域 1 期望 Artifacts 作为 AZ-400 在内部包分发、跨环境版本化晋升以及上游源缓存方面的解决方案。
基于 YAML 的 CI/CD,在 GitHub 托管或自托管的运行器上运行,支持可复用工作流、环境、到 Azure 的 OIDC 联合以及矩阵构建。
为什么会出现在考试中: 领域 1 涵盖 GitHub Actions 和 Azure Pipelines,考试问题会考察工作流选择、OIDC 到 Azure 的身份验证以及 Actions 与 Pipelines 之间的权衡。
支持测试用例、测试套件、测试运行的手动和探索性测试,并与 Pipelines 集成以发布自动化测试结果和覆盖率。
为什么会出现在考试中: 领域 1 将 Test Plans 指定为受监管发布管道中与自动化套件互补的手动测试门。
代码、密钥和依赖项扫描(CodeQL、Dependabot、密钥扫描、自定义模式),集成到 GitHub 和 Azure Repos 的 PR 检查中。
为什么会出现在考试中: 领域 4 (安全与合规计划) 考察左移安全,GHAS 是 Microsoft 堆栈中用于管道 SAST/SCA 门控的指定解决方案。
基于 Azure Resource Manager 的声明式 IaC——Bicep DSL 转译为 ARM JSON,支持模块、what-if 预览和部署堆栈。
为什么会出现在考试中: 领域 1 和领域 4 依赖 Bicep/ARM 进行可重现的环境预配、what-if 更改预览以及 CI 中的 IaC 扫描。
HashiCorp Terraform 与 AzureRM 和 AzAPI 提供程序,状态存储在带有 Blob 锁定的 Azure Storage 中,并提供用于 Azure Pipelines 的 Terraform 任务。
为什么会出现在考试中: 领域 1 (IaC 选择) 考察 Terraform 与 Bicep 之间的权衡,以及使用带有 Blob 租用锁的 Azure Storage 的规范远程状态模式。
每个 Azure 部署底层的控制平面 API,涵盖资源组、提供程序、角色分配、锁、标签以及部署范围(订阅/管理组)。
为什么会出现在考试中: 领域 1 和领域 4 要求了解 ARM 范围,用于租户/管理组/订阅部署以及阻止破坏性自动化的锁/标签。
带有部署槽位的 PaaS Web 托管,用于暂存、带预览的交换、金丝雀发布的流量路由以及槽位级别的应用设置。
为什么会出现在考试中: 领域 1 (部署策略) 将槽位交换和流量路由指定为 App Service 上 PaaS 原生的蓝绿和金丝雀发布机制。
托管的 Kubernetes 服务,支持托管节点池、通过 Flux 实现的 GitOps、AKS Automatic、工作负载标识以及 Azure Monitor 容器见解。
为什么会出现在考试中: 领域 1 和领域 5 (检测策略) 考察 AKS 部署模式,包括 GitOps 协调、通过 Helm/Argo CD 实现的蓝绿部署以及容器可观测性。
托管的 Docker/OCI 注册表,支持异地复制、内容信任、用于构建自动化的 ACR Tasks 以及 Defender for Cloud 镜像扫描。
为什么会出现在考试中: 领域 1 和领域 4 期望 ACR 作为 AZ-400 的镜像注册表,支持 Tasks 驱动的基础镜像更新重建和签名镜像的发布门。
由 devcontainer.json 规范支持的云托管 VS Code 开发环境,具备预构建、密钥以及与本地基于 Docker 的开发容器的对等性。
为什么会出现在考试中: 领域 2 (流程与通信) 考察 Codespaces / Dev Containers 在“我的机器上运行良好”的对等性以及缩短入职时间方面的能力。
APM 服务,捕获请求速率、依赖项、异常、分布式跟踪和实时指标,并提供发布时的智能检测异常警报。
为什么会出现在考试中: 领域 5 (检测策略) 以 App Insights 为基础,涵盖发布注释仪表板、金丝雀发布期间的智能检测以及 OpenTelemetry 摄取。
身份平台,提供服务主体、托管标识、工作负载标识联合 (OIDC) 以及针对人员和 CI/CD 角色的条件访问。
为什么会出现在考试中: 领域 4 考察从 GitHub Actions / Pipelines 到 Azure 的无密码 OIDC 联合,以及仅限托管标识的部署,Entra 是指定的身份服务。
用于存储密钥、证书和键的托管服务,支持 RBAC/访问策略模式、版本控制、软删除、清除保护以及 HSM 支持的托管 HSM。
为什么会出现在考试中: 领域 4 将 Key Vault 指定为 CI/CD 密钥注入(Pipelines Key Vault 任务,Actions OIDC + Key Vault 读取)以及明文变量的规范替代方案。
统一的指标 + 日志平台,支持 Kusto 查询语言 (KQL)、操作组、警报规则、工作簿以及来自 Pipelines 的发布注释。
为什么会出现在考试中: 领域 5 (检测策略) 期望使用 Azure Monitor + Log Analytics 来构建基于 KQL 的发布健康仪表板和 Pipelines 驱动的警报规则部署。
跨 Azure DevOps 和 GitHub 的统一态势管理,在 Defender for Cloud 中暴露 IaC 错误配置、暴露的密钥和代码扫描发现。
为什么会出现在考试中: 领域 4 (安全与合规计划) 将 Defender for DevOps 指定为用于集中式 DevSecOps 治理的跨仓库态势管理界面。
$130k–$175k–$240k USD 每年
AZ-400 是市场上薪酬最高的微软认证之一。此范围涵盖美国的资深 DevOps 工程师;FAANG / 金融科技 / 微软合作伙伴公司的首席 SREs 和平台工程师的总薪酬通常会超过 30 万美元。该认证是一个筛选信号;已验证的生产环境 DevOps 和 SRE 领导能力是高薪的驱动因素。
来源:levels.fyi 2025 DevOps / SRE / 平台工程师职位,美国劳工统计局 OEWS 2024 年 5 月 (15-1252 软件开发人员, 15-1244 网络和计算机系统管理员),Glassdoor 2025。数据为估算值;实际薪酬取决于职位、地区和经验。
AZ-400 是 Azure 平台组织中权威的 DevOps 凭证,也是高级工程职位描述中最常要求的专家级微软认证之一。金融服务、医疗保健、政府和微软合作伙伴咨询公司的招聘人员将其用作证明候选人能够可靠地设计跨多个团队的管道、源代码控制策略和安全集成的证据。它自然地与 AZ-104(最常见的搭配)或 AZ-204(开发人员方向的搭配)结合,以授予 DevOps Engineer Expert 称号。许多候选人会添加 AZ-500 以从事偏向安全的 DevSecOps 角色,或添加 AZ-305 以拓宽到架构工作。
AZ-400 是唯一需要联合认证的微软专家级认证:考生必须持有 AZ-104 (Administrator Associate) 或 AZ-204 (Developer Associate) 才能被授予 Microsoft Certified: DevOps Engineer Expert 称号。考试本身可以按任意顺序参加,但只有在两者都持有后,才会授予专家级称号。
微软建议拥有三到五年专业开发或运维经验,包括在 Azure DevOps Services、GitHub Actions 和至少一种 IaC 工具(Bicep、Terraform、ARM)方面有大量实践经验。官方的 Microsoft Learn 学习路径大致涵盖所有五个领域,需要 40-50 小时。Azure DevOps Services 和 GitHub 的实践实验时间必不可少 — 微软在最近的更新中积极扩展了 GitHub Actions 的覆盖范围,因此,只有 Azure Pipelines 经验的考生应为 GitHub 特定场景预留额外时间。
AZ-400 属于专家级 — 微软的最高难度级别,与 AZ-305 和 SC-100 并列。如果拥有资深 DevOps 经验和之前的 Azure 接触,计划在 10-14 周内投入 100-140 小时的学习时间;如果没有这些背景,则需要更长的时间。考试时长约 120 分钟,包含 40-60 道题目,题型包括多项选择、多项响应、拖放题、热区题和案例研究。案例研究是单独计时的,一旦跳过就无法返回。
最常见的障碍是理清 Azure DevOps 和 GitHub Actions 之间的区别 — 微软最近的更新已将重心重新平衡到 GitHub Actions 和统一的 GitHub Advanced Security 工具链,因此,拥有深厚 ADO 经验但 GitHub 接触较少(反之亦然)的考生通常需要补充知识。构建和发布领域占比 52%,这意味着管道设计流畅性是唯一最重要的学习领域。
最近一次技能衡量更新。扩展了 GitHub Actions 覆盖范围,增加了 Microsoft Defender for DevOps 和 GitHub Advanced Security,并使供应链安全框架现代化。微软大约每 12-18 个月更新一次 AZ-400,但不改变考试代码。
重组为当前的五大领域布局,将构建和发布管道领域权重重新平衡到 52%,并将 GitHub 优先的内容与 Azure DevOps 集成。
首次正式发布 (GA),取代了已淘汰的 AZ-400(旧代码)和 AZ-401 过渡考试。最初的大纲侧重于 Azure DevOps Services 和本地 TFS / Azure DevOps Server。
AZ-400 (Microsoft Azure DevOps Engineer Expert) 是一门一项具有挑战性、场景丰富的考试,要求具备深入的实际操作经验以及做出架构权衡决策的能力Expert级别考试。大多数考生需要为专业和专家级别考试学习 150-300 小时,分摊在 3-6 个月内完成。这些考试通常要求具备先前的助理级别熟练度。 大多数在模拟考试中持续得分高于及格线的考生,在第一次尝试时都能通过。
大多数考生需要为专业和专家级别考试学习 150-300 小时,分摊在 3-6 个月内完成。这些考试通常要求具备先前的助理级别熟练度。 通过考试所需时间因个人经验而异。在底层技术方面具有实际生产经验的工程师通常所需时间较少;平台新手则应计划在学习时间范围的上限。
AZ-400 是 Azure 生态系统中公认的证书,向雇主、招聘人员和客户表明您已具备经过验证的知识。它是否值得您投入时间和费用取决于您的角色和目标——对于日常使用 Azure 或希望从事相关工作的云工程师、架构师和顾问来说,其回报通常最大。
AZ-400 的及格分数是 700 / 1000。考试包含 50 道题,时长为 2 小时。
AZ-400 考试费用为 $165 USD。费用由 Azure 设定,并可能因地区而异;预订前请务必在 Azure 官方认证页面确认当前价格。
Microsoft 基于角色的认证有效期为 1 年,但在证书过期前 6 个月内,可以通过 Microsoft Learn 上的无监考在线评估免费续订。
是的。您可以选择在线考试(通过提供商的安全浏览器进行监考,在大多数地区全天候可用)或在工作时间内前往 Pearson VUE 线下考试中心参加。两种形式使用相同的题目、时间限制和及格分数。
CertLabPro 为 AZ-400 提供了包含 15 种学习模式的练习题库。考试模拟模式与真实考试一致:50 道题,时长 2 小时,及格分数同样为 700 / 1000。浏览模式允许您静态阅读所有问答。