Accueil · Guides de révision · AZ-204

Guide complet AZ-204 — Microsoft

Developing Solutions for Microsoft Azure · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

AZ-204 valide les competences de developpeur cloud sur Azure : applications, fonctions serverless, stockage, securite et monitoring. Destinee aux developpeurs avec 1-2 ans d'experience Azure et solide maitrise de C# ou Python, elle se passe en 100 minutes (40-60 questions, score 700/1000, 165 EUR). Debouches : Azure Developer, Cloud Engineer, DevOps Engineer. Certification Microsoft de niveau associate, tres demandee en France et en Europe en 2026, particulierement dans les grandes ESN et entreprises en migration cloud.

Pourquoi passer la certification AZ-204 ?

En 2026, Azure detient environ 24% du marche cloud mondial et reste le premier choix des grandes entreprises europeennes, notamment grace a son integration avec l'ecosysteme Microsoft 365 et son positionnement sur la souverainete des donnees. Passer AZ-204 cette annee est strategique : la demande de developpeurs cloud Azure a augmente de 35% sur LinkedIn France entre 2024 et 2026, et les offres exigeant explicitement cette certification representent pres de 40% des postes Azure Developer. Le ROI est rapide : pour 165 EUR d'examen et environ 80-120 heures de preparation, vous validez officiellement votre capacite a construire des solutions cloud-native completes (App Service, Functions, Cosmos DB, Service Bus, Key Vault). Sur le CV, AZ-204 est un differentiateur fort face aux profils generalistes : elle prouve une maitrise pratique du code Azure, pas seulement de l'architecture. Les recruteurs valorisent particulierement la combinaison AZ-204 + experience CI/CD (Azure DevOps, GitHub Actions). Elle ouvre aussi la porte aux certifications expert (AZ-400 DevOps, AZ-305 Architect) et augmente significativement la mobilite professionnelle dans les contextes multi-cloud ou hybrides.

Caractéristiques de l'examen

Format QCM, etudes de cas, drag-and-drop, 40-60 questions
Duree 100 minutes
Score requis 700/1000 (70%)
Prix officiel 165 EUR HT
Langues Francais, Anglais, Allemand, Espagnol, Japonais
Validite 1 an (renouvellement gratuit en ligne)
Prerequis 1-2 ans d'experience en developpement, maitrise C#/Python/JS, bases Azure

Programme détaillé par domaine

Domain 1 : Develop Azure compute solutions 25%

Objectifs
Ce domaine couvre le developpement d'applications hebergees sur les services de calcul Azure. Vous devez savoir provisionner et deployer des conteneurs sur Azure Container Registry, Azure Container Instances et Azure Container Apps, creer des applications App Service (Web Apps), configurer le scaling automatique, les slots de deploiement, les parametres d'application et les chaines de connexion. Une part importante concerne Azure Functions : creer des fonctions HTTP, timer, blob, queue triggers, gerer les bindings entree/sortie, choisir entre Consumption, Premium et Dedicated plans, et implementer Durable Functions (orchestrations, activites, entites).
Concepts clés
Maitriser le cycle de vie des conteneurs Docker, les Dockerfile multi-stage, les manifestes de deploiement. Comprendre les differences entre App Service plans (Free, Basic, Standard, Premium V3), les WebJobs, et les slots de staging avec swap. Pour Azure Functions, connaitre les triggers et bindings (Cosmos DB, Service Bus, Event Hub, Blob), le modele d'execution isole .NET, la gestion du host.json et local.settings.json. Les Durable Functions exigent la comprehension des patterns : function chaining, fan-out/fan-in, async HTTP API, monitoring, human interaction. Savoir gerer les cold starts et les Always On.
Services / outils
Azure App Service, Azure Functions, Azure Container Registry (ACR), Azure Container Instances (ACI), Azure Container Apps, Docker, Kudu, Application Insights pour Functions, Azure CLI (az webapp, az functionapp, az containerapp), ARM/Bicep templates.
Temps estimé
20-25h

Domain 2 : Develop for Azure storage 15%

Objectifs
Ce domaine evalue votre capacite a developper des solutions utilisant Cosmos DB et Azure Blob Storage. Vous devez selectionner les API Cosmos DB appropriees (Core SQL, MongoDB, Cassandra, Gremlin, Table), implementer des operations CRUD avec le SDK, gerer le partitionnement, la consistance, le change feed et les stored procedures. Pour Blob Storage : creer des conteneurs, uploader/downloader des blobs (block, append, page), gerer les metadata, les proprietes, les snapshots, les niveaux d'acces (Hot, Cool, Cold, Archive) et les policies de retention.
Concepts clés
Cinq niveaux de consistance Cosmos DB : Strong, Bounded staleness, Session, Consistent prefix, Eventual. Strategie de partition key (cardinalite, distribution). Request Units (RU/s) et optimisation des couts. Indexation automatique vs custom. Pour Blob : SAS tokens (user delegation, service, account), Stored Access Policies, lifecycle management, soft delete, versioning. Comprendre Azure.Storage.Blobs SDK v12 et Microsoft.Azure.Cosmos SDK v3.
Services / outils
Azure Cosmos DB, Azure Blob Storage, Azure Storage Explorer, AzCopy, Azure Storage SDK (.NET, Python, Java), connection strings, managed identities pour acces storage.
Temps estimé
12-15h

Domain 3 : Implement Azure security 20%

Objectifs
Ce domaine couvre l'authentification, l'autorisation et la protection des donnees. Vous devez implementer l'authentification via Microsoft Identity Platform (MSAL), gerer les flux OAuth 2.0 (authorization code, client credentials, on-behalf-of), configurer les permissions delegated et application, et utiliser Microsoft Graph. La gestion des secrets via Azure Key Vault est centrale : stocker secrets, cles, certificats, et y acceder depuis les applications via Managed Identity (system-assigned ou user-assigned).
Concepts clés
Comprendre Azure AD/Entra ID, les tenants, les app registrations, les service principals. RBAC vs ABAC : roles built-in (Reader, Contributor, Owner) et roles custom. Differences entre Managed Identity systeme et utilisateur. Shared Access Signatures (SAS) vs Azure AD authentication. Chiffrement at-rest (CMK avec Key Vault) et in-transit (TLS 1.2+). Token validation, claims, scopes, audiences.
Services / outils
Microsoft Entra ID, Microsoft Authentication Library (MSAL), Azure Key Vault, Managed Identities, Microsoft Graph API, Azure RBAC, Azure AD B2C.
Temps estimé
15-18h

Domain 4 : Monitor, troubleshoot, and optimize Azure solutions 15%

Objectifs
Ce domaine porte sur l'observabilite et la performance. Vous devez implementer le caching avec Azure Cache for Redis (patterns cache-aside, write-through), configurer Azure CDN pour la distribution de contenu statique, et integrer Application Insights pour la telemetrie (requetes, dependances, exceptions, custom events et metrics). Vous devez aussi savoir interroger les donnees via Kusto Query Language (KQL) dans Log Analytics.
Concepts clés
Patterns Redis : cache-aside, read-through, write-behind. Eviction policies (LRU, LFU). TTL et expiration. Azure CDN : tiers (Standard Microsoft, Verizon, Akamai), regles de caching, purge. Application Insights : sampling adaptatif, telemetry processors, correlation IDs, distributed tracing. KQL : operateurs where, summarize, project, join.
Services / outils
Azure Cache for Redis, Azure CDN, Azure Front Door, Application Insights, Azure Monitor, Log Analytics, KQL, OpenTelemetry pour .NET.
Temps estimé
10-12h

Domain 5 : Connect to and consume Azure services and third-party services 25%

Objectifs
Ce domaine couvre l'integration entre services. Vous devez implementer la messagerie asynchrone avec Azure Service Bus (queues, topics, subscriptions, filters, sessions, dead-letter queue) et Azure Queue Storage. Vous devez aussi gerer les evenements avec Azure Event Grid (topics, subscriptions, event schema, CloudEvents) et Azure Event Hubs (partitions, consumer groups, capture). L'exposition d'APIs via Azure API Management (policies, products, subscriptions) est egalement evaluee.
Concepts clés
Difference messages vs events. Service Bus : FIFO avec sessions, transactions, duplicate detection, scheduled messages. Event Grid : push model, retry policies, dead-lettering. Event Hubs : pull model, checkpointing, throughput units. API Management policies XML : inbound/outbound/backend, rate limiting, JWT validation, CORS, mock responses, caching. Logic Apps pour workflows low-code.
Services / outils
Azure Service Bus, Azure Event Grid, Azure Event Hubs, Azure Queue Storage, Azure API Management, Azure Logic Apps, SignalR Service.
Temps estimé
18-22h

Plan de révision hebdomadaire

Plan de revision sur 10 semaines, environ 8-10h par semaine. Semaine 1 : decouverte Azure portal, creation d'un compte free tier (200 USD de credit), revision C# moderne (async/await, LINQ, dependency injection) ou Python si vous prenez l'examen dans ce langage. Lecture du skills outline officiel Microsoft Learn. Semaine 2-3 : Domain 1 (App Service et Functions). Suivre les parcours Microsoft Learn AZ-204 modules 1-5, deployer une Web App avec slots, creer 3-4 Functions avec triggers differents, experimenter Durable Functions. Semaine 4 : Domain 2 (Storage). Creer un compte Cosmos DB, manipuler le SDK, tester les niveaux de consistance, jouer avec les SAS tokens sur Blob. Semaine 5-6 : Domain 3 (Security). Creer une app registration, implementer MSAL.NET dans une console app, integrer Key Vault avec Managed Identity, tester les permissions Graph. Semaine 7 : Domain 4 (Monitoring). Instrumenter une app avec Application Insights, ecrire 10 requetes KQL, configurer Redis cache-aside. Semaine 8 : Domain 5 (Integration). Build complet : producer Service Bus, consumer Functions, Event Grid subscription, exposition via APIM. Semaine 9 : examens blancs MeasureUp et Whizlabs (3 tests complets, objectif 80%+), revision des erreurs, relecture documentation Microsoft des points faibles. Semaine 10 : revision finale, mock exam Microsoft Practice Assessment (gratuit), fiches de synthese, jour J en confiance.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Microsoft Learn AZ-204

Parcours officiel gratuit avec modules theoriques, sandboxes Azure et evaluations integrees.

Microsoft Practice Assessment AZ-204

Examen blanc officiel gratuit avec explications detaillees, indispensable avant le passage.

Scott Duffy AZ-204 sur Udemy

Cours video complet (30h) tres pedagogique, frequemment mis a jour, environ 15 EUR en promotion.

r/AzureCertification et Tech Community

Communaute active : retours d'experience, questions pieges, mise a jour des objectifs d'examen.

5 erreurs classiques à éviter

  • Erreur 1 : Negliger la pratique hands-on et apprendre uniquement la theorie. AZ-204 teste des scenarios concrets de code : creez des ressources reelles, ecrivez du code, debuggez. Sans labs, vous echouerez sur les questions de syntaxe SDK.
  • Erreur 2 : Ignorer les Durable Functions et leurs patterns. Elles representent souvent 3-5 questions et beaucoup de candidats survolent. Maitrisez fan-out/fan-in, monitor pattern et human interaction avec du code reel.
  • Erreur 3 : Confondre Managed Identity systeme et utilisateur, ou confondre SAS et Azure AD authentication. Ces nuances sont systematiquement testees. Pratiquez les deux scenarios end-to-end.
  • Erreur 4 : Sous-estimer les niveaux de consistance Cosmos DB. Les questions presentent des scenarios metier ou vous devez choisir le bon niveau. Apprenez les trade-offs latence/disponibilite/coherence par coeur.
  • Erreur 5 : Ne pas faire d'examens blancs chronometres. 100 minutes pour 40-60 questions incluant des etudes de cas longues, c'est tendu. Entrainez-vous au timing avec MeasureUp ou Whizlabs.

5 questions types corrigées

Q1. Vous developpez une Azure Function qui doit traiter des messages d'une queue Service Bus avec garantie d'ordre par client. Quelle configuration appliquer ?
Réponse : B
Les sessions Service Bus garantissent l'ordre FIFO par session ID, ce qui est la solution native pour traiter les messages d'un meme client en ordre. Le trigger Functions doit declarer IsSessionsEnabled=true. L'option A serialise tout le traitement et tue la scalabilite. Les topics ne resolvent pas l'ordre. Azure Queue Storage ne garantit pas l'ordre strict et n'a pas de notion de session.
Q2. Une application App Service doit acceder a un secret Key Vault sans stocker de credentials. Que configurez-vous ?
Réponse : B
Managed Identity est la pratique recommandee : aucune credential a stocker, rotation automatique, integration native avec Azure AD. Le role RBAC Key Vault Secrets User (ou la policy d'acces equivalente) donne le droit de lire les secrets. L'option A revient a stocker un secret pour acceder a un secret. L'option C reintroduit un secret a gerer. Les SAS tokens n'existent pas pour Key Vault.
Q3. Vous devez exposer une API REST avec rate limiting de 100 appels/minute par souscripteur. Quelle solution Azure ?
Réponse : C
Azure API Management fournit la policy rate-limit-by-key qui permet d'appliquer un quota par cle (subscription key, IP, JWT claim). C'est la solution native et declarative. Application Gateway et Front Door font du load balancing et du WAF mais pas de rate limiting par souscripteur granulaire. Implementer cela dans Functions est possible mais reinvente la roue et complique la maintenance.

Voir plus de questions gratuites →

Carrière & salaire après AZ-204

En France en 2026, un developpeur certifie AZ-204 demarre autour de 45-55k EUR brut annuel (junior 2-3 ans), 55-70k EUR (confirme 4-6 ans) et 70-90k EUR (senior/lead). En region parisienne et a Geneve, ajoutez 10-15%. Les freelances facturent entre 550 et 800 EUR/jour selon experience. AZ-204 ouvre les postes d'Azure Developer, Cloud Software Engineer, DevOps Engineer et Solutions Engineer. L'evolution naturelle passe par AZ-400 (DevOps Expert), AZ-305 (Solutions Architect Expert) ou la specialisation IA avec AI-102. Combinaison particulierement valorisee en 2026 : AZ-204 + GitHub Actions + Terraform + une cert securite (SC-100 ou AZ-500). Les ESN (Capgemini, Sopra, Devoteam, Accenture) recrutent activement.

Détail des salaires AZ-204 en 2026 →

FAQ — AZ-204

Combien de temps faut-il pour preparer AZ-204 ?

Comptez 80 a 120 heures sur 8 a 12 semaines avec experience prealable Azure. Sans experience, prevoyez 150-200 heures et passez d'abord AZ-900.

Cette certification est-elle reconnue en France ?

Oui, tres largement. Microsoft est le second cloud en France et AZ-204 est explicitement demandee dans environ 40% des offres Azure Developer sur LinkedIn et Welcome to the Jungle.

Quel est le taux de reussite a AZ-204 ?

Officiellement non communique, mais les estimations communautaires situent le taux entre 55% et 65% au premier passage. Avec preparation serieuse incluant des labs, on depasse 80%.

Quel est le salaire apres AZ-204 ?

En France 2026 : 45-55k EUR junior, 55-70k EUR confirme, 70-90k EUR senior. Freelance : 550-800 EUR/jour. Le bonus salarial moyen apres certification est estime a 8-12%.

Faut-il une experience prealable ?

Microsoft recommande 1-2 ans d'experience en developpement professionnel et 1 an d'Azure. La maitrise de C# ou Python est indispensable car les questions de code sont nombreuses.

AZ-204 ou cert concurrente : laquelle choisir ?

Si vous travaillez avec AWS, prenez AWS Developer Associate (DVA-C02). Pour Google Cloud, Professional Cloud Developer. Pour la France et l'Europe entreprise, AZ-204 a la meilleure penetration marche.

Combien coute l'examen AZ-204 ?

165 EUR HT en France via Pearson VUE. Des reductions existent : 50% via Microsoft Learn Cloud Skills Challenge, gratuit avec certains vouchers employeur partenaire Microsoft.

Combien de fois peut-on repasser AZ-204 ?

5 fois maximum par 12 mois. Apres echec : 24h d'attente pour la 2eme tentative, puis 14 jours entre chaque suivante. Chaque tentative est payante au tarif plein.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc AZ-204 → Test d'orientation