AZ-305 Designing Azure Infrastructure Solutions : Guide 2026

Publié le 04/03/2026 · 8 min de lecture · Certifexpress

La certification AZ-305 : Designing Microsoft Azure Infrastructure Solutions est l'examen qui, combiné à l'AZ-104, permet d'obtenir le titre de Microsoft Certified: Azure Solutions Architect Expert. C'est l'une des certifications Azure les plus prestigieuses, destinée aux architectes cloud qui conçoivent des solutions Azure complètes pour des organisations complexes. L'AZ-305 teste non pas votre capacité à configurer des ressources, mais votre capacité à concevoir des architectures optimales selon des contraintes métier et techniques multiples.

Prérequis pour l'AZ-305

Microsoft indique clairement que l'AZ-305 est destiné aux candidats ayant :

Une expérience avancée dans l'administration et la gouvernance Azure (idéalement certifié AZ-104)
Une expérience en conception de solutions pour Azure incluant compute, réseau, stockage et sécurité
Une compréhension approfondie des opérations IT et DevOps
Un minimum de 1 à 2 ans d'expérience dans la conception de solutions Azure

Format de l'examen : 40 à 60 questions (QCM, cas pratiques, questions à réponses multiples), 120 minutes, score minimum de 700/1000. Prix : environ 165 €. La certification Azure Solutions Architect Expert nécessite à la fois l'AZ-104 ET l'AZ-305.

Les quatre domaines de l'AZ-305

1. Concevoir des solutions d'identité, de gouvernance et de surveillance (25-30 %)

Identité et accès

Stratégies d'identité hybride : Azure AD Connect (sync de hash de mot de passe, authentification pass-through, fédération), design des UO et de la hiérarchie AD DS
Microsoft Entra ID (Azure AD) : B2B (collaboration externe), B2C (identités clients), External Identities
Privileged Identity Management (PIM) : stratégie d'accès just-in-time pour les rôles privilégiés
Conditional Access avancé : Named Locations, Trusted Devices, Risk-based policies
Managed Identities : System-assigned vs User-assigned, cas d'usage pour les applications Azure

Gouvernance

Azure Management Groups : hiérarchie de gouvernance pour les grandes organisations multi-abonnements
Azure Policy : définition de politiques, d'initiatives, assignment scope, effets (Deny, Audit, DeployIfNotExists, Modify)
Azure Blueprints : déploiement de configurations standards et réglementaires
Landing Zones : architectures de fondation pour l'adoption du cloud à grande échelle (Azure Landing Zone Accelerator)
Coûts et gestion des dépenses : Azure Cost Management, budgets, alertes de coût, Advisor

Surveillance

Azure Monitor : stratégie de monitoring complète (métriques, logs, alertes, workbooks)
Log Analytics workspaces : design centralisé vs distribué, rétention des données
Azure Application Insights : APM pour les applications cloud natives
Diagnostic settings : collecte des logs des ressources Azure dans Log Analytics

2. Concevoir des solutions de stockage de données (20-25 %)

Stockage non structuré : Azure Blob Storage (tiers, lifecycle management, immutability, versioning, soft delete), Azure Data Lake Storage Gen2
Bases de données relationnelles : Azure SQL Database (vCore vs DTU, Single vs Elastic Pool vs Managed Instance), Azure Database for PostgreSQL/MySQL, comparaison et cas d'usage
Bases de données NoSQL : Azure Cosmos DB (API choice, consistency levels, partitioning strategy, RU provisioning)
Intégration et analytique : Azure Synapse Analytics pour les data warehouses, Azure Data Factory pour l'intégration des données
Migration de données : Azure Database Migration Service, Azure Migrate

3. Concevoir des solutions d'infrastructure (25-30 %)

Calcul

Machines virtuelles : familles de VMs (General Purpose, Compute Optimized, Memory Optimized, GPU), Availability Sets vs Zones de disponibilité, Azure Dedicated Hosts
Conteneurs : Azure Container Instances (ACI), Azure Kubernetes Service (AKS), Azure Container Apps, choix entre les options
Applications serverless : Azure Functions (plans Consumption, Premium, Dedicated), Azure Logic Apps, API Management
App Service : plans App Service, slots de déploiement, App Service Environments (ASE) pour l'isolation réseau

Réseau

Architecture réseau hub-and-spoke : VNet Peering, Azure Virtual WAN pour les architectures à grande échelle
Connectivité hybride : Azure VPN Gateway (Basic vs Standard vs HighPerformance), Azure ExpressRoute (circuits, peering privé et Microsoft peering), FastPath
Load Balancing : Azure Load Balancer (Layer 4, interne/externe), Application Gateway (Layer 7, WAF), Azure Front Door (CDN global + WAF + routage), Azure Traffic Manager (DNS-based)
Sécurité réseau : Azure Firewall Premium, NSG, ASG, Private Link et Private Endpoints, Azure Bastion
DNS : Azure DNS zones (publiques et privées), Private DNS Resolver

Continuité d'activité

Haute disponibilité : zones de disponibilité, régions jumelées (paired regions), Azure Availability Zones pour les services managés
Reprise après sinistre : Azure Site Recovery (ASR) pour les VMs et les workloads physiques, replication et failover
Sauvegarde : Azure Backup pour les VMs, SQL, SAP HANA, Files ; Recovery Services Vault vs Backup Vault
Conception selon les exigences RTO (Recovery Time Objective) et RPO (Recovery Point Objective)

4. Concevoir une architecture de solution métier (25-30 %)

Migration : Azure Migrate (évaluation et migration des VMs, bases de données, applications web) ; stratégies de migration (Rehost, Refactor, Rearchitect)
Messagerie et intégration : Azure Service Bus (messages, queues, topics), Azure Event Grid (événements réactifs), Azure Event Hubs (ingestion de données massives), Azure Queue Storage
APIs et intégration : Azure API Management (gateway, politiques, developer portal), Azure Logic Apps (intégration low-code)
Architecture applicative : microservices, event-driven architecture, CQRS, patterns de design cloud (Circuit Breaker, Retry, Bulkhead)
Well-Architected Framework Microsoft Azure : 5 piliers et application aux revues d'architecture

Comment aborder les questions d'architecture

L'AZ-305 est une certification d'architecture, pas d'administration. La grande majorité des questions vous présentent un scénario d'entreprise avec des contraintes spécifiques et vous demandent de choisir la meilleure solution. Voici comment aborder ces questions :

Identifiez les exigences clés : budget, RTO/RPO, réglementation, performance, scalabilité
Éliminez les options clairement incorrectes : trop complexes, trop coûteuses, ne répondant pas aux contraintes
Comparez les options restantes selon les critères identifiés
Choisissez la solution la moins complexe qui répond à TOUTES les exigences

Astuce : Pour les questions de load balancing, mémorisez la matrice de décision : Traffic Manager (DNS, global, multi-cloud) → Azure Front Door (HTTP/S, global, WAF, CDN) → Application Gateway (HTTP/S, régional, WAF) → Load Balancer (TCP/UDP, régional, interne/externe). Beaucoup de questions testent précisément ce choix.

Ressources de préparation

Microsoft Learn AZ-305 Learning Path : gratuit, officiel, organisé par module
John Savill AZ-305 Study Guide (YouTube) : vidéos de très haute qualité, gratuites
Scott Duffy AZ-305 Course (Udemy) : cours populaire et régulièrement mis à jour
Whizlabs et MeasureUp AZ-305 Practice Tests : examens blancs proches de l'examen réel
Azure Architecture Center (docs.microsoft.com/azure/architecture) : référence incontournable pour les architectures de référence Azure

Durée de préparation recommandée

Certifié AZ-104 avec 2+ ans d'expérience Azure : 6 à 8 semaines
Architecte cloud expérimenté sur d'autres plateformes : 8 à 12 semaines
Profil AZ-104 sans expérience architecturale : 3 à 4 mois

Pratiquez avec de vraies questions

Certifexpress propose des examens blancs gratuits pour valider vos connaissances avant le jour J.

Voir les examens disponibles →

← Retour au blog