Accueil · Guides de révision · AZ-305

Guide complet AZ-305 — Microsoft

Designing Microsoft Azure Infrastructure Solutions · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

AZ-305 'Designing Microsoft Azure Infrastructure Solutions' s'adresse aux architectes cloud experimentes concevant des solutions Azure (compute, reseau, stockage, securite, gouvernance). Examen QCM/etudes de cas de 40-60 questions, 100 minutes, score 700/1000 requis, 165 EUR HT. Prerequis recommande : AZ-104 (Azure Administrator). Debouches : Cloud Solutions Architect, Azure Architect, Lead Cloud Engineer. Certification expert validant la capacite a traduire des exigences metier en architectures Azure resilientes, securisees et optimisees couts. Valide 1 an, renouvelable gratuitement en ligne.

Pourquoi passer la certification AZ-305 ?

En 2026, Azure represente environ 24% du marche IaaS/PaaS mondial et reste le cloud preferentiel des grandes entreprises europeennes regulees (banque, sante, secteur public). La penurie d'architectes cloud certifies se maintient : LinkedIn recense plus de 18 000 offres mentionnant AZ-305 en Europe. Cette certification expert est le passage oblige pour acceder au titre 'Microsoft Certified: Azure Solutions Architect Expert', l'une des plus valorisees sur le marche francais. Le ROI est rapide : un architecte certifie negocie en moyenne 12 a 18% de salaire supplementaire par rapport a un profil equivalent non certifie. AZ-305 valide une competence rare : concevoir des solutions multi-regions, hybrides (Azure Arc, Stack), conformes RGPD et resilientes. Elle prouve aux recruteurs et clients (ESN, consulting) une maitrise transversale : Landing Zones, Well-Architected Framework, FinOps, Zero Trust. Avec la migration massive vers Azure des PME francaises (plan France Numerique) et l'essor des architectures IA (Azure OpenAI), la demande explose. Investir 200-300 heures pour AZ-305 reste l'un des meilleurs leviers carriere d'un ingenieur cloud en 2026.

Caractéristiques de l'examen

Format QCM, etudes de cas, drag-and-drop, 40 a 60 questions
Duree 100 minutes (+30 min non-anglophones)
Score requis 700/1000 (~70%)
Prix officiel 165 EUR HT (France, 2026)
Langues Francais, Anglais, Japonais, Allemand, Espagnol, Chinois, Coreen
Validite 1 an, renouvellement gratuit en ligne (Microsoft Learn)
Prerequis AZ-104 recommande, 1-2 ans experience Azure

Programme détaillé par domaine

Domain 1 : Design identity, governance, and monitoring solutions 25-30%

Objectifs
Concevoir des solutions d'identite, de gouvernance et de monitoring a l'echelle entreprise. Inclut la conception de Microsoft Entra ID (ex-Azure AD), la federation, le SSO, l'authentification multi-facteurs conditionnelle, ainsi que les strategies de gouvernance via Management Groups, Azure Policy, Blueprints (deprecie au profit de Template Specs) et RBAC. Le candidat doit savoir architecturer une supervision centralisee avec Azure Monitor, Log Analytics workspaces, Application Insights et alertes inter-abonnements.
Concepts clés
Hierarchie Tenant > Management Group > Subscription > Resource Group. Conditional Access policies, Privileged Identity Management (PIM), Identity Protection. Hybrid identity avec Entra Connect (sync, pass-through, federation). Strategies de tagging, naming conventions CAF. Azure Landing Zones (enterprise-scale). Cost Management, budgets, FinOps. KQL pour requeter Log Analytics. Workbooks, Alerts, Action Groups. Diagnostic Settings centralises.
Services / outils
Microsoft Entra ID, Entra Connect, PIM, Azure Policy, Azure Blueprints, Management Groups, Azure Monitor, Log Analytics, Application Insights, Azure Lighthouse, Azure Arc.
Temps estimé
15h

Domain 2 : Design data storage solutions 25-30%

Objectifs
Selectionner la solution de stockage adequate (relationnel, NoSQL, objet, fichier) selon performance, cout, geo-redondance et conformite. Concevoir des architectures de donnees pour applications transactionnelles, analytiques et de streaming. Inclut la migration de bases on-premises vers Azure SQL, la replication, le tiering et le cycle de vie des donnees.
Concepts clés
Niveaux de redondance (LRS, ZRS, GRS, GZRS, RA-GRS). Tiers Hot/Cool/Cold/Archive. Cosmos DB consistency levels (Strong, Bounded staleness, Session, Consistent prefix, Eventual). Partitionnement, throughput RU/s, multi-region writes. SQL purchasing models (DTU vs vCore), Hyperscale, Business Critical. Azure Data Lake Gen2, hierarchical namespace. Synapse Link, Stream Analytics, Event Hubs.
Services / outils
Azure Storage (Blob, Files, Queue, Table), Azure SQL Database, SQL Managed Instance, Cosmos DB, Azure Database for PostgreSQL/MySQL, Synapse Analytics, Data Factory, Azure NetApp Files.
Temps estimé
15h

Domain 3 : Design business continuity solutions 10-15%

Objectifs
Concevoir des strategies de haute disponibilite, sauvegarde et reprise apres sinistre alignees sur les SLA, RPO et RTO metier. Inclut la replication inter-region, le failover automatique et la conformite reglementaire (RGPD, HDS pour la sante).
Concepts clés
Availability Zones vs Regions paires. Azure Site Recovery (ASR) pour DR VM et physique. Azure Backup vaults (immutable, soft-delete). RPO/RTO definition et calcul. Geo-replication SQL active, Auto-failover groups. Cosmos DB multi-master. Strategies multi-region active-active vs actif-passif. Chaos Engineering avec Azure Chaos Studio.
Services / outils
Azure Site Recovery, Azure Backup, Recovery Services Vault, Traffic Manager, Front Door, Azure Load Balancer Standard, Availability Sets/Zones, Azure Chaos Studio.
Temps estimé
10h

Domain 4 : Design infrastructure solutions 25-30%

Objectifs
Architecturer le compute, le reseau et les solutions applicatives. Choisir entre VM, conteneurs (AKS, ACI, Container Apps), serverless (Functions, Logic Apps) et PaaS (App Service). Concevoir des topologies reseau hub-spoke, des connexions hybrides (ExpressRoute, VPN), et integrer la securite Zero Trust.
Concepts clés
Hub-spoke vs Virtual WAN. Private Endpoints, Service Endpoints, Private Link. NSG vs Azure Firewall vs WAF (Application Gateway, Front Door Premium). DNS prive, BGP, ExpressRoute Global Reach. AKS networking (Azure CNI, Kubenet, Overlay). Migration patterns 6R (rehost, refactor, rearchitect, rebuild, replace, retain). Well-Architected Framework : 5 piliers.
Services / outils
Azure VM, VMSS, AKS, App Service, Functions, Logic Apps, API Management, Service Bus, Event Grid, VNet, ExpressRoute, Azure Firewall, Front Door, Application Gateway, Bastion.
Temps estimé
20h

Domain 5 : Design security and compliance 10-15%

Objectifs
Integrer la securite a toutes les couches : identite, donnees, reseau, applications. Concevoir des solutions conformes (ISO 27001, RGPD, HDS, PCI-DSS) avec chiffrement bout-en-bout, gestion des secrets et detection des menaces.
Concepts clés
Defense in depth, Zero Trust principles. Encryption at rest (SSE, CMK via Key Vault), in transit (TLS 1.2+), in use (Confidential Computing). Managed Identities (system/user-assigned). Defender for Cloud (CSPM, CWPP). Microsoft Sentinel SIEM/SOAR. Just-in-Time VM access. Customer Lockbox.
Services / outils
Microsoft Defender for Cloud, Microsoft Sentinel, Azure Key Vault, Managed HSM, Azure Information Protection, Confidential Computing, Azure DDoS Protection Standard.
Temps estimé
10h

Plan de révision hebdomadaire

Planning recommande sur 8 semaines (environ 10h/semaine, total 80h). Semaine 1 : Lecture du parcours officiel Microsoft Learn 'AZ-305 Prerequisites' et revision AZ-104. Cartographier ses lacunes via le test gratuit Microsoft Practice Assessment. Semaine 2 : Domaine Identite et Gouvernance. Deployer un tenant de test, configurer Entra Connect, PIM, Conditional Access. Creer Management Groups et Azure Policies custom. Semaine 3 : Stockage des donnees. Comparer pratiquement Azure SQL vs Cosmos DB sur un cas e-commerce. Manipuler Blob lifecycle, Cosmos partitionnement, redondance GZRS. Semaine 4 : Continuite d'activite. Realiser un lab ASR (replication VM cross-region), configurer Backup avec immutabilite, simuler un failover SQL auto-failover group. Semaine 5 : Infrastructure compute et reseau. Concevoir une topologie hub-spoke complete avec Azure Firewall, ExpressRoute simule (VPN site-to-site), Private Endpoints. Deployer AKS avec Azure CNI. Semaine 6 : Securite et conformite. Activer Defender for Cloud, configurer Sentinel avec data connectors, integrer Key Vault avec Managed Identities. Etudier les blueprints CAF/WAF. Semaine 7 : Etudes de cas. Travailler les case studies officiels Microsoft Learn (Contoso, Litware) en conditions reelles, 100 minutes chrono. Passer 2 examens blancs MeasureUp ou Whizlabs, viser plus de 80%. Semaine 8 : Revision finale. Relire les fiches synthese du Well-Architected Framework, refaire les questions ratees, dormir 8h la veille. Examen Pearson VUE online ou centre.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle Microsoft Learn AZ-305

Parcours officiel gratuit : 6 learning paths, modules interactifs, sandbox Azure inclus.

Cours John Savill AZ-305 Study Cram (YouTube)

Reference mondiale : 4h de synthese gratuite par un Principal Engineer Microsoft, regulierement mise a jour.

Labs pratiques Microsoft Hands-on Labs / Cloud Guru

Labs guides avec abonnement Azure sandbox temporaire, scenarios reels de design architectural.

Communaute Microsoft Tech Community et r/AzureCertification

Forum officiel et subreddit actif : retours d'experience, questions types, mises a jour examen.

5 erreurs classiques à éviter

  • Erreur 1 : Confondre AZ-305 (design) avec AZ-104 (administration). AZ-305 ne teste pas les commandes Azure CLI mais la capacite a CHOISIR le bon service selon des contraintes metier. Eviter en s'entrainant sur des etudes de cas plutot que des tutoriels techniques.
  • Erreur 2 : Negliger les case studies. 30-40% des points proviennent d'etudes de cas longues. Beaucoup echouent par manque de gestion du temps. S'entrainer chrono en main sur les exemples officiels Microsoft Learn.
  • Erreur 3 : Memoriser des services sans comprendre les trade-offs. L'examen pose souvent 'cost-effective' vs 'highest performance' vs 'minimal admin effort'. Apprendre a lire ces mots-cles qui orientent vers une reponse precise (ex : 'minimal effort' = PaaS, pas IaaS).
  • Erreur 4 : Ignorer le Well-Architected Framework et le Cloud Adoption Framework. Ces frameworks structurent 25% des questions. Lire les 5 piliers WAF (Cost, Reliability, Operational Excellence, Performance, Security) et les Landing Zones enterprise-scale.
  • Erreur 5 : Sous-estimer l'identite. Entra ID, Conditional Access et PIM sont surrepresentes. Beaucoup focalisent sur le reseau et echouent sur les questions identite hybride (sync vs federation vs PHS vs PTA).

5 questions types corrigées

Q1. Une entreprise deploie une application web critique sur Azure App Service. Elle exige un RTO inferieur a 5 minutes et un RPO inferieur a 1 minute en cas de panne regionale. Quelle architecture recommander ?
Réponse : B
L'option B fournit un actif-actif multi-region avec basculement automatique sous 30 secondes via Front Door (health probes) et un RPO proche de zero grace a la replication synchrone d'auto-failover groups SQL. Les Availability Zones (A) protegent contre une panne datacenter mais pas regionale. Le Backup (C) donne un RPO de 24h, insuffisant. Traffic Manager priority (D) implique un demarrage a froid trop lent pour 5 minutes de RTO.
Q2. Un client souhaite centraliser la gouvernance de 200 abonnements Azure avec enforcement automatique du chiffrement Storage. Quelle approche choisir ?
Réponse : C
Azure Policy avec DeployIfNotExists au niveau Management Group herite automatiquement sur tous les abonnements enfants (200 inclus) et corrige les ressources non-conformes via remediation tasks. C'est la solution native, scalable et auditable. PowerShell (A) n'est pas event-driven. RBAC (B) controle l'acces mais pas la configuration. Blueprints (D) est deprecie en 2026 au profit de Template Specs et necessite une assignation manuelle.
Q3. Une banque doit stocker 500 To de logs transactionnels conserves 7 ans pour conformite, avec acces rare mais ponctuel sous 1h. Solution la plus cost-effective ?
Réponse : C
Le tier Archive coute environ 0,002 EUR/Go/mois (vs 0,02 pour Hot), ideal pour 7 ans de retention. Le delai de rehydratation standard de 15h convient car l'acces 'sous 1h' peut utiliser la priorite High (1h max pour blobs <10Go) ou un plan de restauration anticipee. L'immutability policy WORM garantit la conformite reglementaire (SEC 17a-4, RGPD). Hot (A) et Cool (B) sont 10-100x plus chers sur 7 ans. SQL Hyperscale (D) est inadapte pour des logs en blob.

Voir plus de questions gratuites →

Carrière & salaire après AZ-305

En 2026, un Azure Solutions Architect certifie AZ-305 gagne en France entre 55 000 et 75 000 EUR brut/an en debut de carriere (3-5 ans XP), 75 000-95 000 EUR en senior (5-8 ans), et 95 000-130 000 EUR en lead/principal architect (8+ ans), avec des pics a 150 000 EUR en region parisienne ou freelance (TJM 750-1100 EUR). En Europe (Suisse, Allemagne, Luxembourg), ajouter 20-40%. Postes accessibles : Cloud Solutions Architect, Azure Architect, Lead Cloud Engineer, Cloud Consultant ESN (Capgemini, Accenture, Devoteam). Certifications complementaires recommandees : AZ-400 (DevOps Expert), AZ-500 (Security Engineer), AZ-700 (Network Engineer) pour specialisation, ou la TOGAF/AWS SAP pour profil multi-cloud. Forte demande dans banque, sante, secteur public francais.

Détail des salaires AZ-305 en 2026 →

FAQ — AZ-305

Combien de temps faut-il pour preparer AZ-305 ?

Entre 80 et 150 heures selon votre experience Azure. Avec AZ-104 deja validee et 2 ans de pratique, comptez 8 semaines a 10h/semaine. Sans experience prealable, prevoyez 4 a 6 mois.

Cette certification est-elle reconnue en France ?

Oui, tres largement. Microsoft Certified: Azure Solutions Architect Expert figure dans le top 5 des certifications IT les plus demandees par les ESN et grands comptes francais (BNP, Societe Generale, Orange, secteur public).

Quel est le taux de reussite a AZ-305 ?

Estime entre 55 et 65% au premier essai selon les retours communautaires (Microsoft ne publie pas de chiffres officiels). Le taux monte a 85% pour les candidats ayant complete 100h+ de preparation structuree.

Quel est le salaire apres AZ-305 ?

En France 2026 : 55-75 KEUR junior, 75-95 KEUR senior, 95-130 KEUR lead. En freelance, TJM moyen de 750-1100 EUR. Augmentation moyenne de 12-18% post-certification.

Faut-il une experience prealable ?

Microsoft recommande fortement AZ-104 (Azure Administrator) prealablement, plus 1-2 ans d'experience pratique Azure. Sans cela, l'examen est tres difficile car oriente design plutot que theorie.

AZ-305 ou cert concurrente : laquelle choisir ?

AZ-305 si votre entreprise est sur Azure (cas majoritaire en France/UE regulee). AWS Solutions Architect Professional si environnement AWS. Google Cloud Professional Architect pour ecosysteme Google. Le multi-cloud devient un standard : visez 2 sur 3.

Combien coute l'examen AZ-305 ?

165 EUR HT en France en 2026 (tarif officiel Pearson VUE). Reduction etudiants disponible (Microsoft Learn Student Ambassadors). Gratuit lors de certains events Microsoft Ignite/Build via vouchers.

Combien de fois peut-on repasser AZ-305 ?

Apres un echec, attendre 24h pour la 2eme tentative, puis 14 jours entre les tentatives suivantes. Maximum 5 tentatives sur 12 mois. Chaque tentative est payante (165 EUR HT).

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc AZ-305 → Test d'orientation