Accueil · Guides de révision · AZ-400

Guide complet AZ-400 — Microsoft

Designing and Implementing Microsoft DevOps Solutions · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

L'AZ-400 'Designing and Implementing Microsoft DevOps Solutions' s'adresse aux ingenieurs DevOps maitrisant Azure et le developpement logiciel. Examen QCM/cas pratiques de 40-60 questions en 100 minutes, score 700/1000. Prerequis : detenir AZ-104 (Administrator) ou AZ-204 (Developer). Debouches : DevOps Engineer, SRE, Platform Engineer, Cloud Architect. Certification expert Microsoft tres recherchee, valorisant les competences CI/CD, Infrastructure as Code, monitoring et securite applicative dans l'ecosysteme Azure DevOps et GitHub.

Pourquoi passer la certification AZ-400 ?

Passer l'AZ-400 en 2026 represente un investissement strategique majeur. Microsoft Azure detient pres de 25% du marche cloud mondial et la demande en ingenieurs DevOps certifies explose : LinkedIn recense plus de 18 000 offres DevOps en France en 2026, dont 40% mentionnent explicitement Azure. Cette certification expert valide une expertise complete sur la chaine CI/CD moderne : GitHub Actions, Azure Pipelines, Terraform, Bicep, Kubernetes (AKS), monitoring avec Azure Monitor et securite DevSecOps. Le ROI est rapide : une augmentation salariale moyenne de 15 a 25% est observee dans les 12 mois suivant l'obtention. Les profils certifies AZ-400 sont particulierement recherches par les ESN (Capgemini, Sopra Steria, Accenture) et les grands comptes en transformation cloud (banques, assurances, retail). Sur le CV, elle differencie immediatement d'un profil generaliste DevOps en attestant d'une maitrise officielle des outils Microsoft. Couplee a GitHub Enterprise (rachete par Microsoft), elle ouvre les portes du Platform Engineering, discipline en pleine croissance avec 35% de creations de postes prevues d'ici 2027 selon Gartner. C'est aussi un prerequis frequent pour acceder aux postes d'architecte cloud senior.

Caractéristiques de l'examen

Format QCM, cas pratiques, drag-and-drop (40-60 questions)
Duree 100 minutes
Score requis 700/1000 (70%)
Prix officiel 165 EUR HT
Langues Anglais, Francais, Japonais, Chinois, Coreen, Allemand, Espagnol
Validite 1 an (renouvellement gratuit en ligne)
Prerequis AZ-104 ou AZ-204 obligatoire + experience DevOps

Programme détaillé par domaine

Domain 1 : Designer et implementer les processus et communications 10-15%

Objectifs
Ce domaine couvre la conception des structures organisationnelles supportant DevOps : choix des outils de communication, integration des systemes de suivi (Azure Boards, GitHub Issues, Jira), et mise en place des metriques DORA (Deployment Frequency, Lead Time, MTTR, Change Failure Rate). Il s'agit de comprendre comment aligner equipes produit et infrastructure autour d'une culture DevOps mature et mesurable.
Concepts clés
Maitriser les Value Stream Maps, les flux de travail Agile/Scrum/Kanban dans Azure Boards, la gestion des dependances inter-equipes, les webhooks et integrations ChatOps (Teams, Slack). Comprendre la difference entre Wiki Azure DevOps et GitHub Wiki, la traceabilite work item-commit-PR-release. Savoir configurer les notifications, les service hooks, et les dashboards de telemetrie. La gouvernance des projets multi-equipes via Azure DevOps organizations et GitHub Enterprise est centrale.
Services / outils
Azure Boards, Azure DevOps Services, GitHub Issues, GitHub Projects, Microsoft Teams integration, Power BI dashboards, Azure Monitor Workbooks, service hooks API REST.
Temps estimé
8-10h

Domain 2 : Designer et implementer une strategie de developpement source code 15-20%

Objectifs
Concevoir une strategie de gestion de code source robuste : choix entre monorepo et multirepo, strategies de branching (GitFlow, GitHub Flow, trunk-based), politiques de protection des branches, gestion des secrets, et migration de TFVC vers Git. Le candidat doit savoir architecturer un workflow Git scalable pour des equipes de toute taille.
Concepts clés
GitFlow vs trunk-based development, pull requests obligatoires, code owners (CODEOWNERS), squash merge vs rebase, gestion des large files avec Git LFS, sous-modules Git, signed commits avec GPG, hooks pre-commit. Comprendre Dependabot, Renovate, et la gestion des dependances vulnerables. Maitriser les pratiques de revue de code et les bonnes pratiques de commit messages (Conventional Commits).
Services / outils
GitHub Enterprise Cloud/Server, Azure Repos, Git LFS, GitHub Advanced Security, Dependabot, CodeQL, Secret Scanning, branch protection rules.
Temps estimé
12-15h

Domain 3 : Designer et implementer des pipelines de build et release 40-45%

Objectifs
Coeur de l'examen : concevoir, implementer et optimiser les pipelines CI/CD. Couvre Azure Pipelines (YAML et Classic), GitHub Actions, strategies de deploiement (blue-green, canary, rolling, feature flags), gestion des artefacts, signature de code, et integration des tests automatises (unitaires, integration, charge, securite SAST/DAST).
Concepts clés
YAML pipelines multi-stage, templates reutilisables, variable groups, Azure Key Vault integration, self-hosted vs Microsoft-hosted agents, deployment groups, environments avec approvals, gates automatises. GitHub Actions : workflows, reusable workflows, composite actions, OIDC pour authentification sans secret vers Azure. Strategies progressive delivery via Azure App Configuration, LaunchDarkly. Tests Selenium, JMeter, k6, integration SonarQube/SonarCloud.
Services / outils
Azure Pipelines, GitHub Actions, Azure Artifacts, GitHub Packages, Azure Container Registry, Azure App Service, AKS, ARM/Bicep deployment tasks, Azure Load Testing.
Temps estimé
25-30h

Domain 4 : Designer et implementer une strategie de securite et conformite 10-15%

Objectifs
Integrer la securite tout au long du SDLC (DevSecOps) : scan de vulnerabilites, gestion des secrets, conformite reglementaire (GDPR, ISO 27001, SOC 2), et controles d'acces base sur les roles. Couvre la securisation des pipelines eux-memes contre les attaques de supply chain.
Concepts clés
GitHub Advanced Security (CodeQL, Secret Scanning, Dependency Review), Microsoft Defender for DevOps, Microsoft Defender for Cloud, Azure Policy, Azure Key Vault avec rotation automatique, managed identities, OIDC federation. Comprendre SLSA framework, SBOM (Software Bill of Materials) avec Syft/Grype, signature d'images container avec Cosign/Notary. RBAC Azure DevOps et GitHub teams.
Services / outils
Azure Key Vault, Microsoft Defender for DevOps, GitHub Advanced Security, Azure Policy, Microsoft Entra ID (ex-Azure AD), Trivy, Snyk integration.
Temps estimé
10-12h

Domain 5 : Designer et implementer une strategie d'instrumentation 10-15%

Objectifs
Mettre en place l'observabilite complete : logs, metriques, traces distribuees. Concevoir des alertes actionnables, des dashboards executifs et techniques, et integrer les feedbacks utilisateurs dans le cycle de developpement pour boucler le loop DevOps.
Concepts clés
Trois piliers de l'observabilite : logs (Log Analytics), metrics (Azure Monitor Metrics), traces (Application Insights distributed tracing). KQL (Kusto Query Language) pour requeter les logs, OpenTelemetry standard, SLI/SLO/SLA definition, error budgets, alertes intelligentes avec Dynamic Thresholds. Integration avec PagerDuty, ServiceNow. Comprendre Application Insights Live Metrics, Profiler, Snapshot Debugger.
Services / outils
Azure Monitor, Application Insights, Log Analytics, Azure Workbooks, Grafana managed service, Prometheus managed, OpenTelemetry SDK, Azure Action Groups.
Temps estimé
10-12h

Plan de révision hebdomadaire

Planning recommande sur 10 semaines (15h/semaine) pour un professionnel en poste. Semaine 1-2 : Fondations. Lire la documentation officielle Microsoft Learn AZ-400 (parcours gratuit, ~40 modules). Reviser les concepts Azure essentiels si AZ-104/AZ-204 datent de plus d'un an. Creer un compte Azure DevOps gratuit et un GitHub Enterprise trial. Semaine 3-4 : Source Control et Pipelines basiques. Pratiquer GitFlow vs trunk-based sur un projet personnel. Construire 5 pipelines YAML Azure Pipelines progressifs (simple build, multi-stage, avec approvals, avec templates, avec self-hosted agent). Reproduire les memes en GitHub Actions. Semaine 5-6 : Pipelines avances et IaC. Implementer un deploiement blue-green sur Azure App Service, un canary sur AKS avec Flagger. Maitriser Bicep et Terraform : deployer une infrastructure complete via pipeline. Integrer Azure Key Vault et OIDC federation. Semaine 7 : Securite DevSecOps. Activer GitHub Advanced Security sur un repo, configurer CodeQL, Dependabot, Secret Scanning. Tester Microsoft Defender for DevOps. Realiser un scan SBOM avec Syft. Semaine 8 : Observabilite. Instrumenter une application .NET avec Application Insights, ecrire 20 requetes KQL, configurer alertes et workbooks. Definir SLI/SLO concrets. Semaine 9 : Examens blancs. Realiser 3 examens blancs MeasureUp ou Whizlabs (objectif 75%+). Analyser chaque erreur, relire les sections faibles. Semaine 10 : Revision finale. Refaire les labs des points faibles, relire le Skills Outline officiel point par point. Reposer 48h avant l'examen. Planifier l'examen le matin, en ligne via Pearson VUE ou en centre.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Microsoft Learn - Parcours AZ-400

Parcours officiel gratuit Microsoft avec modules interactifs, sandbox Azure inclus et evaluations de connaissances.

Pluralsight - AZ-400 Path

Parcours video complet avec labs pratiques, environ 40h de contenu de qualite par des experts MVP.

MeasureUp - Examens blancs officiels

Tests blancs officiels Microsoft, environ 110 EUR, indispensables pour s'evaluer dans des conditions reelles.

Communaute Microsoft Tech Community

Forum officiel actif, discussions techniques, retours d'experience sur l'examen et nouveautes Azure DevOps.

5 erreurs classiques à éviter

  • Erreur 1 : Negliger GitHub Actions au profit d'Azure Pipelines. Depuis 2024, GitHub Actions represente 30 a 40% des questions. Pratiquer les deux ecosystemes de maniere equivalente.
  • Erreur 2 : Apprendre par coeur sans pratiquer. L'examen contient des cas pratiques YAML : il faut savoir ecrire un pipeline multi-stage from scratch, pas seulement le reconnaitre.
  • Erreur 3 : Sous-estimer la securite DevSecOps. Microsoft a renforce cette section avec Defender for DevOps et OIDC federation. Beaucoup de candidats echouent ici par manque de pratique.
  • Erreur 4 : Confondre les services Azure DevOps et GitHub equivalents (Azure Boards vs Issues, Azure Repos vs GitHub Repos, Artifacts vs Packages). Creer un tableau comparatif lors de la revision.
  • Erreur 5 : Ignorer KQL (Kusto Query Language). Les questions sur Log Analytics necessitent de lire et ecrire des requetes KQL simples. Pratiquer 30 a 50 requetes minimum avant l'examen.

5 questions types corrigées

Q1. Vous configurez un pipeline Azure DevOps qui doit deployer une application sur Azure App Service sans stocker de secrets dans le pipeline. Quelle est l'approche recommandee ?
Réponse : B
Workload Identity Federation via OIDC est la methode recommandee par Microsoft depuis 2023. Elle elimine totalement les secrets long-lived en utilisant des tokens federes de courte duree echanges entre Azure DevOps et Microsoft Entra ID. Cette approche reduit drastiquement la surface d'attaque et evite la rotation manuelle des secrets. Les autres options stockent encore un secret quelque part, contrairement aux bonnes pratiques DevSecOps modernes.
Q2. Vous devez implementer une strategie de deploiement progressive sur AKS qui permet de tester une nouvelle version sur 10% du trafic avant rollout complet. Quelle solution choisir ?
Réponse : C
Flagger automatise les canary deployments en s'appuyant sur un service mesh (Istio, Linkerd) pour le traffic splitting precis (10%, 25%, 50%, 100%) et utilise des metriques Prometheus pour valider automatiquement chaque etape. Blue-Green bascule 100% du trafic, rolling update ne permet pas le split par pourcentage, et recreate cause du downtime. Flagger est la reference cloud-native pour le progressive delivery sur AKS.
Q3. Dans GitHub Advanced Security, quel outil detecte les vulnerabilites dans le code source par analyse statique ?
Réponse : C
CodeQL est le moteur d'analyse statique (SAST) de GitHub Advanced Security. Il interprete le code comme une base de donnees requetable et detecte les vulnerabilites de type SQL injection, XSS, path traversal, etc. Dependabot scanne les dependances tierces vulnerables (SCA), Secret Scanning detecte les secrets exposes dans le code, et Trivy est un scanner externe pour images container. CodeQL supporte de nombreux langages : C/C++, C#, Go, Java, JavaScript, Python, Ruby, Swift.

Voir plus de questions gratuites →

Carrière & salaire après AZ-400

Un DevOps Engineer certifie AZ-400 percoit en France en 2026 entre 55 000 et 75 000 EUR brut annuels en debut de carriere, 75 000 a 95 000 EUR avec 5 ans d'experience, et 95 000 a 130 000 EUR pour les profils seniors ou Platform Engineers. En region parisienne, les TJM freelance oscillent entre 650 et 950 EUR. Les debouches concernent les ESN (Capgemini, Devoteam), les editeurs SaaS, les banques et assurances en transformation cloud. Certifications complementaires recommandees : AZ-305 (Solutions Architect Expert), GitHub Advanced Security, CKAD ou CKA (Kubernetes), HashiCorp Terraform Associate. Evolution naturelle vers Platform Engineer, Cloud Architect, SRE Lead ou Engineering Manager.

Détail des salaires AZ-400 en 2026 →

FAQ — AZ-400

Combien de temps faut-il pour preparer AZ-400 ?

Entre 8 et 12 semaines en moyenne (150 a 200h de travail), pour un professionnel ayant deja AZ-104 ou AZ-204 et une experience DevOps de 1 a 2 ans minimum. Sans experience pratique, comptez 4 a 6 mois.

Cette certification est-elle reconnue en France ?

Oui, tres largement. Microsoft est le 2e cloud provider en France apres AWS et l'AZ-400 figure dans les top 5 certifications DevOps demandees sur LinkedIn, Indeed et APEC en 2026.

Quel est le taux de reussite a AZ-400 ?

Estime entre 55 et 65% au premier essai selon les communautes (Microsoft ne publie pas les chiffres officiels). C'est l'une des certifications expert les plus exigeantes de Microsoft.

Quel est le salaire apres AZ-400 ?

En France en 2026 : 55-75k EUR junior, 75-95k EUR confirme, 95-130k EUR senior. En freelance, TJM de 650 a 950 EUR. Augmentation moyenne de 15 a 25% post-certification.

Faut-il une experience prealable ?

Oui, Microsoft exige formellement AZ-104 (Administrator) ou AZ-204 (Developer) comme prerequis, plus une experience pratique DevOps d'au moins 1 an recommandee.

AZ-400 ou cert concurrente : laquelle choisir ?

Si vous travaillez dans l'ecosysteme Microsoft/Azure, AZ-400 est incontournable. Pour AWS, preferez AWS DevOps Engineer Professional. Pour multi-cloud, complementez avec CKA et Terraform Associate.

Combien coute l'examen AZ-400 ?

165 EUR HT en France en 2026. Gratuit pour les etudiants verifies via Microsoft Learn Student. Reductions possibles via Microsoft Learn Cloud Skills Challenge (voucher 50% ou 100%).

Combien de fois peut-on repasser AZ-400 ?

Echec 1 : attente 24h. Echec 2 : attente 14 jours. Echecs suivants : 14 jours entre chaque. Maximum 5 tentatives sur 12 mois. Chaque tentative est payante au tarif plein.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc AZ-400 → Test d'orientation