Microsoft Certified: DevOps Engineer Expert (AZ-400)
验证您在 DevOps 流程、源代码管理、CI/CD 管道、安全合规和监控方面的专业能力。Microsoft Azure DevOps 最高级别认证。
微软生态 DevOps / 平台工程岗的"顶配硬通货" — Expert 级别 + CI/CD 管道实战,是 Azure DevOps 工程师简历上区分高级和资深的分水岭。
JR Academy Membership
Unlock all certifications, courses & tools at a fraction of the cost
- All certification exam prep included
- Course discounts up to 50%
- AI tools & Chrome extensions
- Priority 1-on-1 coaching
What this certification covers
This page is structured for quick scanning first: exam format, fit, prep time, and the actual study scope.
Microsoft Certified: DevOps Engineer Expert(考试代号 AZ-400)是微软认证体系里为数不多的 Expert 级别 认证之一,和 AZ-305(Solutions Architect Expert)并列为 Azure 方向的顶端证书。它不是给新人准备的 — 官方明确要求先持有 AZ-104(Azure Administrator)或 AZ-204(Azure Developer) 其中之一作为前置(associate 级别证书),再来挑战这张 Expert。
考试 40-60 题、150 分钟(比大多数 Associate 级多 30 分钟)、165 USD、700/1000 及格、题型包括单选、多选、拖放、热点、case study。考纲 5 大领域:Design and implement build and release pipelines(40-45%)、Design and implement source control(15-20%)、Configure processes and communications(10-15%)、Develop a security and compliance plan(10-15%)、Implement an instrumentation strategy(10-15%)。看权重就知道 — 这是一张 CI/CD 管道为王 的考试,没写过 YAML pipeline 和 GitHub Actions workflow 的人不要硬考。
AZ-400 的特殊之处在于它 同时覆盖 Azure DevOps Services 和 GitHub Actions 两套工具链。微软 2018 年收购 GitHub 之后,两边的能力在不断融合:Azure DevOps 的 Boards/Repos/Pipelines/Artifacts 依然是企业首选,而 GitHub Actions 则成为新项目的默认 CI/CD。考试会两边都考,哪边都不能跳过。还有大量题目涉及 IaC 工具选型:ARM Template(老的 JSON 模板,依然在考)、Bicep(微软力推的新语法)、Terraform(多云标准)— 三者的对比和选型几乎是必考点。
和 AZ-104/AZ-204 一样,AZ-400 从 2023 年起支持 每年免费 renewal assessment,通过在线 25 题测试即可续 1 年,不用重新付 165 美元。这和 AWS DevOps Professional(每 3 年重考 + 300 USD)相比,长期持有成本优势巨大。
You will work with
After preparation
- 获得 Microsoft 官方 DevOps Engineer Expert 认证
- 掌握 CI/CD 管道设计和实现
- 能够设计和管理企业级 DevOps 流程
- 熟练使用 Azure DevOps 和 GitHub 工具链
Exam details
Who should take it
Good fit
- DevOps 工程师和平台工程师
- CI/CD 和发布管理工程师
- 从开发或运维转向 DevOps 方向的工程师
- Azure DevOps 和 GitHub Actions 用户
- 希望系统化学习 DevOps 实践的技术管理者
Before you start
- 具备 Azure 管理或开发经验
- 建议已通过 AZ-104 或 AZ-204 认证
- 了解 Git 版本控制和分支策略
- 有 CI/CD 管道搭建经验
Is it worth it? Career value
Salary ranges, target job titles, and the real career impact of holding Azure DevOps Engineer Expert.
AZ-400 为什么是"薪资天花板"类认证
根据 Glassdoor 2026 年 1 月数据,美国 Azure DevOps Engineer 的 25-75 百分位薪资区间是 USD 140k-208k,平均 169k;ZipRecruiter 数据更保守一些,平均 126k。差异主要来自"是否负责整个 pipeline 架构" — 只会点 Azure Portal 的运维岗在 100k 出头,能独立设计多环境 CI/CD 管道 + IaC + 监控告警的资深岗能冲到 180k+。PayScale 的数据里 AZ-400 持证平均比同级无证者高 25-30%,是微软认证里溢价最高的之一。
澳洲市场(2026 年)
- Sydney/Melbourne Senior DevOps Engineer: AUD 150k-175k base + super + 奖金,有 AZ-400 + Terraform 组合能谈到 185k+
- Platform Engineer / SRE: 160k-190k,在银行(CBA、Westpac、ANZ)和保险(IAG、Suncorp)特别吃香
- DevOps Lead / Tech Lead: 180k-220k+,通常要求 Expert 级证书 + 5 年以上经验
最适合考 AZ-400 的三类人
- 已经有 AZ-104 或 AZ-204 的 Azure 工程师:你已经会管 Azure 资源或写 Azure 应用,下一步就是把交付流程自动化。AZ-400 是你从"写代码/点 Portal"升级到"设计交付管道"的必经之路。
- 微软系企业的 DevOps / 平台工程师:四大行、保险、政府、大型制造业这些用 Azure DevOps Services 的企业,面试时 AZ-400 是直接的加分项。Accenture、Deloitte、Capgemini 这类咨询公司会把 AZ-400 写进 Senior DevOps 的晋升要求里。
- 从传统运维转 SRE 的人:如果你做过 Jenkins + Ansible 的传统 CI/CD,AZ-400 能帮你系统性掌握云原生 DevOps(YAML pipeline + IaC + 容器 + 可观测性)的完整栈。
不适合考 AZ-400 的人
- 纯 AWS / GCP 公司的工程师:AZ-400 考的是 Azure Pipelines + Azure Monitor + AKS,在非 Azure 公司 ROI 几乎为 0。应该考 AWS DevOps Professional 或 GCP Professional Cloud DevOps Engineer。
- 没有任何 CI/CD 实战经验的人:考纲 40-45% 是管道设计,题目会直接给你一段 YAML 让你判断"这段 pipeline 有什么问题"。没写过 pipeline 硬考通过率不到 30%。
- 只做应用开发不碰基础设施的纯后端:这张证要懂 Terraform / Bicep、K8s、监控告警、安全扫描 — 跨度很大,只想做应用开发应该考 AZ-204。
- 刚入行 0-1 年的人:AZ-400 是 Expert 级,没有 2-3 年实战经验考完也拿不到对应的岗位。先做项目攒经验。
AZ-400 vs AWS DevOps Engineer Professional:两者同为 DevOps 顶级认证。AZ-400 更偏企业集成(Azure DevOps Services + GitHub + Azure AD)、考试题目更重 case study;AWS DOP-C02 更偏 serverless DevOps(CodePipeline + Lambda + CloudFormation)、更考 AWS 原生服务的组合。长期成本上 AZ-400 免费续期是显著优势。
Exam domains
Use this breakdown to decide where to spend study time first instead of reading chapters evenly.
Content Distribution
1. 配置流程与沟通
Configure Processes and Communications
2. 设计和实现源代码管理
Design and Implement Source Control
3. 设计和实现构建与发布管道
Design and Implement Build and Release Pipelines
4. 制定安全与合规计划
Develop a Security and Compliance Plan
5. 实施检测策略
Implement an Instrumentation Strategy
Study preparation
With hands-on AWS
From scratch
Daily pace
Learning path preview
7 chaptersStep-by-step preparation
A concrete week-by-week plan from past test-takers — not generic advice.
第一阶段:搭建真实 CI/CD 项目(第 1-2 周)
不要看视频。从零搭一个完整项目:GitHub repo + Azure DevOps 组织 + 一个 .NET 或 Node 应用 + 多阶段 YAML pipeline(build → test → deploy-to-dev → approval → deploy-to-prod)。同步搭一个 GitHub Actions workflow 做同样的事。这 2 周的目标是对"YAML pipeline 里每个关键字是干嘛的"有肌肉记忆 — 没有这个基础后面刷题会完全看不懂。
第二阶段:按考试域攻克(第 3-8 周)
按权重顺序:Build & Release Pipelines(40-45%)先花 3 周 — 多阶段管道、deployment jobs、environments、approvals、variable groups、self-hosted agents、agent pools、service connections 一个都不能漏。然后 Source Control(15-20%)1 周 — Git Flow vs GitHub Flow vs Trunk-Based、branch protection、PR policies。剩下 2 周过 Processes/Security/Monitoring 三个小域。每个域都必须动手在 Azure DevOps 和 GitHub Actions 上各做一遍。
第三阶段:IaC + 容器 + 监控深挖(第 9-12 周)
这一阶段单独拎出来是因为 IaC 和容器在 AZ-400 里横跨多个域。重点:ARM Template vs Bicep vs Terraform 三者的语法对比和选型场景(考试一定会出);Docker 多阶段构建;Helm Charts 部署到 AKS;Application Insights 接入 .NET / Node 应用;Log Analytics + KQL 基础查询;告警规则 + action group。这部分必须亲自写代码,光背知识点考试会挂。
第四阶段:刷题 + 模考(第 13-16 周)
MeasureUp(官方授权)和 Tutorials Dojo 的题库是公认最接近真题的。按服务分类刷:Pipelines 题目刷 300+、IaC 100+、Monitoring 80+、Security 80+、Source Control 80+。case study 单独练 — AZ-400 的 case study 比 AZ-104 更刁钻,会给 YAML 片段 + Bicep 片段让你同时分析。最后 1-2 周做 3 套全真模考,稳定 80%+ 才去考场。
Real test-taker experiences
What it actually took for real candidates to pass — prep time, scores, and lessons learned.
我做了 5 年 Jenkins + Ansible,公司迁 Azure 后让我主导 CI/CD 重构。考 AZ-400 最大的收获不是那张证,而是被迫把 Azure DevOps Services 和 GitHub Actions 都系统过了一遍 — 之前只会其中一个。Pipeline 域真的是 40%+,我光这一块做的实验就花了 4 周。Bicep 我完全没碰过,最后是用 Terraform 经验硬推的,考试里 Bicep 题不算太难,看得懂就行。
有 AZ-204 基础再考 AZ-400 不算太难,但 source control 和 branch strategy 部分花了我意想不到的时间 — 题目会给一个具体场景(团队 20 人、每周 3 次发布、有合规要求)让你选 Git Flow / GitHub Flow / Release Flow 哪个最合适,这种题没有标准答案,纯考业务判断。另外 self-hosted agent 和 agent pool 的题超出我的预期,平时不管这块的人要专门准备。
零 GitHub Actions 经验硬啃这张证真的很痛苦。公司只用 Azure DevOps,GitHub Actions 那块我完全从 Microsoft Learn 从头学。考试时候 GitHub Actions 相关题比我预期多很多,workflow_dispatch、matrix build、reusable workflows 这些全考了。险过 712。建议凡是"我们公司只用 A"的同学都要强迫自己把 B 也练一遍。
Certification comparison
| Azure DevOps Engineer Expert | Azure Administrator | Azure Developer Associate | |
|---|---|---|---|
| Provider | Azure | Azure | Azure |
| Level | 大师级 | 助理级 | 助理级 |
| Fee | $165 | $165 | $165 |
| Duration | 120 min | 120 min | 100 min |
| Question count | 50 | 50 | 50 |
| Validity | 1 yrs | 1 yrs | 1 yrs |
Study tips and common mistakes
**先过单选再啃 case study**:AZ-400 的 case study 带大量 YAML 和 Bicep 代码片段,非常耗时。建议先花 60 分钟搞定所有单选/多选/拖放,剩余 90 分钟专心啃 case study。
**关键词速查**:看到 "zero downtime + instant rollback" → Blue-Green;看到 "gradual rollout + traffic split" → Canary;看到 "on-premises dependencies" → self-hosted agent;看到 "multi-cloud" → Terraform;看到 "Azure-only + modern syntax" → Bicep;看到 "legacy JSON" → ARM Template。
**Azure Pipelines YAML 结构背熟**:`trigger` → `pool` → `variables` → `stages` → `jobs` → `steps`。deployment job 里的 `strategy:` 下面的 4 种:`runOnce`、`rolling`、`canary`、`blueGreen`。考试直接问语法关键字。
**GitHub Actions 对照背**:`on:` → `jobs:` → `runs-on:` → `steps:`。高频考点:`workflow_dispatch`(手动触发)、`matrix`(矩阵构建)、`environment`(部署环境 + approval)、`secrets`(环境级 vs repo 级 vs org 级)、`reusable workflows`(`uses: org/repo/.github/workflows/xxx.yml@ref`)。
**Renewal 别忘**:AZ-400 每年需要做一次免费在线 renewal,到期前 6 个月微软发邮件提醒。25 题开卷,不限时,通过即续 1 年。不要让 Expert 证过期了再重考。
**考试语言建议选英文**:AZ-400 的中文翻译在 pipeline / IaC 术语上经常歧义,尤其 "pipeline / workflow / job / step" 这几个词的翻译互相打架。英文考更准确。
**YAML pipelines vs Classic (UI) pipelines 搞混** — 微软从 2023 年起强推 YAML,考试 95% 的题都是 YAML pipeline。Classic pipeline 只在少数"legacy migration"场景出现。不要把时间花在 Classic 上,直接学 YAML 多阶段管道(stages → jobs → steps)和 deployment jobs。
**deployment strategies 选型混乱(Blue-Green vs Canary vs Rolling)** — Blue-Green 是两个完整环境切换,适合"要么全切要么全回滚"的场景;Canary 是流量按比例逐步切(5% → 25% → 100%),适合有前端或 API 网关做流量分发的场景;Rolling 是逐个实例替换,资源占用少但回滚复杂。题目经常给约束(预算紧 / 零停机 / 快速回滚)让你选,选错直接扣分。
**ARM vs Bicep vs Terraform 不分** — ARM Template 是老的 JSON 语法,冗长但是"官方原生";Bicep 是 ARM 的 DSL 封装,编译后产出 ARM JSON,仅限 Azure;Terraform 是 HashiCorp 的多云 IaC,state 管理更复杂但能跨云。考试场景题会问"已有 Terraform 栈要新加 Azure 资源选什么" — 答案通常是继续用 Terraform 而不是换 Bicep。
**secrets 管理在 pipeline 里放错位置** — 绝对不要把 secret 写在 YAML 里(即使 masked)。正确做法:Azure Key Vault + variable group link,或 GitHub Actions 的 encrypted secrets + environment protection rules。考试很爱出"下面这段 pipeline 有什么安全问题"的题,90% 答案是 secret 硬编码。
**self-hosted agent 和 agent pool 的 sizing / 隔离** — Microsoft-hosted agent 每次都是干净环境但有并发限制和时长限制(60 分钟 free tier);self-hosted agent 快、能访问内网、能缓存、能装自定义软件,但要自己维护安全补丁。考试经常问"构建需要访问 on-premises SQL Server 选什么" — 答案是 self-hosted agent(放在能访问内网的网段)。
**Environments 和 Approvals 的配置位置** — Environments 是 Azure DevOps / GitHub Actions 的概念,用于对部署阶段加 approval、check、branch restriction。很多人以为 approval 是配在 pipeline YAML 里,实际上是配在 Environment 层面(UI 设置),YAML 里只引用环境名。
**case study 一旦离开 section 不能回头** — AZ-400 的 case study 比 AZ-104 更长(通常 2-3 个 case,每个 5-8 题,包含 YAML 片段、架构图、Bicep 代码)。进入下一个 section 前一定要确认所有题都做完,标记复习的也要回去看。
FAQ
Frequently Asked Questions
If you plan to take Azure DevOps Engineer Expert, start with real practice.
462+ questions, chapter-by-chapter learning, mock exams, wrong-question review, and AI tutor support live in the exam page.
Go to exam prepFrom $39 · 2 free chapters