Pourquoi viser la certification Azure Solutions Architect Expert AZ-305 en 2026
Microsoft Certified: Azure Solutions Architect Expert est l’une des deux certifications de niveau Expert sur Azure (avec DevOps Engineer Expert AZ-400). Elle valide qu’un ingénieur sait concevoir des solutions Azure bout en bout — identité, gouvernance, stockage, continuité d’activité, et infrastructure — alignées sur l’Azure Well-Architected Framework et le Cloud Adoption Framework. Pour un profil cloud avec 4-7 ans d’expérience, c’est la certification qui débloque les rôles d’architecte solution rémunérés 3 200 000 à 5 000 000 FCFA / mois en équivalent CDI distant Afrique-Europe.
Pour les professionnels ouest-africains, la AZ-305 a un avantage rare : l’examen est disponible en français. Aux côtés de l’anglais, du japonais et de huit autres langues, vous pouvez passer l’examen dans votre langue de travail — ce qui élimine un obstacle significatif comparé aux certifications AWS et CNCF. Les recruteurs francophones internationaux (banques, scale-up européennes, missions consulting Afrique-Europe) valorisent activement ce profil. Combinée à la AZ-104 prérequise, elle ouvre la porte aux missions consulting de 600-900 EUR/jour pour des architectures cloud-natives, hybrides ou multi-cloud.
Cet article pilier couvre l’intégralité du programme officiel AZ-305 v2026 (mise à jour la plus récente du study guide datée du 17 avril 2026 selon la documentation Microsoft Learn) : les 4 domaines fonctionnels, le format de l’examen, les prérequis (AZ-104 requis pour obtenir le titre Expert), le parcours d’étude recommandé, les services Azure essentiels à maîtriser (Azure AD/Entra ID, Azure Policy, Storage Accounts, Cosmos DB, ASR, Azure Monitor, Bicep, Landing Zones), et les ressources gratuites les plus efficaces.
Format de l’examen AZ-305 — chiffres officiels Microsoft Learn
- Tarif : 165 USD (varie selon la région ; pour le Sénégal et la Côte d’Ivoire, comptez environ 100-110 USD car Microsoft applique une grille tarifaire pays)
- Durée : 100 minutes typiques pour un examen expert Microsoft (peut varier de 90 à 120 minutes)
- Format : 40 à 60 questions — choix multiple, multi-réponses, drag-and-drop, case studies, scénarios contextualisés (Azure use case)
- Langues disponibles : anglais, japonais, chinois simplifié, coréen, allemand, français, espagnol, portugais brésilien, chinois traditionnel, italien
- Validité du certificat : 1 an, mais renouvelable gratuitement chaque année via une assessment en ligne sur Microsoft Learn — c’est un avantage majeur sur les certifs AWS (3 ans) et CNCF (2 ans payantes)
- Prérequis pour le titre Expert : détenir activement la certification Microsoft Certified: Azure Administrator Associate (AZ-104). Vous pouvez passer l’examen AZ-305 sans AZ-104, mais le titre Azure Solutions Architect Expert ne sera délivré qu’une fois les deux certifications réussies (source : Microsoft Learn — Azure Solutions Architect Expert)
- Plateforme de proctoring : Pearson VUE en centre ou online proctored
- Score de réussite : 700/1000 points (calibration Microsoft standard)
Les 4 domaines fonctionnels AZ-305
Selon la dernière mise à jour publiée par Microsoft Learn, l’examen mesure votre capacité à concevoir les solutions suivantes :
- Design identity, governance, and monitoring solutions — concevoir une stratégie d’identité (Azure AD/Entra ID, B2B/B2C, identités hybrides via Entra Connect, Conditional Access, Privileged Identity Management) ; définir une stratégie de gouvernance (management groups, Azure Policy, Blueprints/Landing Zones, RBAC scoping, tags, naming conventions, cost management) ; concevoir une stratégie de monitoring (Azure Monitor, Log Analytics, Application Insights, Sentinel pour SIEM, alerts et action groups).
- Design data storage solutions — concevoir le stockage relationnel (Azure SQL Database, SQL MI, PostgreSQL/MySQL Flexible Server, scaling lecture, géo-réplication) ; non-relationnel (Cosmos DB avec ses 5 APIs, Tables, Blobs, Files, Disks, Data Lake Gen2) ; intégration et migration (Data Factory, Synapse Analytics, Azure Database Migration Service) ; sécurité et chiffrement (TDE, customer-managed keys, Key Vault HSM, Always Encrypted).
- Design business continuity solutions — RTO/RPO objectifs définis selon les workloads ; backup (Azure Backup pour VMs, SQL, files, Recovery Services Vault, Soft Delete) ; disaster recovery (Azure Site Recovery, multi-region active/passive, paired regions, availability zones) ; haute disponibilité (Availability Sets, Availability Zones, Load Balancer Standard, Front Door, Traffic Manager) ; archivage et rétention (Storage tiers Hot/Cool/Cold/Archive, lifecycle policies, immutable storage pour conformité).
- Design infrastructure solutions — compute (VMs avec families spécialisées D/E/N/M, App Service Plans, Container Apps, AKS, Functions consumption/premium/dedicated, Logic Apps) ; network (VNet topology, hub-spoke, VNet peering, ExpressRoute vs Site-to-Site VPN, Azure Firewall vs NSG vs ASG, Private Endpoints, Application Gateway WAF) ; messaging et événements (Service Bus, Event Hubs, Event Grid, Storage Queues — choisir le bon outil selon volume et latence) ; web et mobile (App Service deployment slots, Static Web Apps, API Management).
Les pourcentages exacts par domaine ne sont pas publiés par Microsoft (politique différente de AWS qui les publie). En pratique observée, chaque domaine pèse approximativement 20-30 % et les questions se croisent — un cas d’étude peut tester simultanément l’identité, le stockage et la continuité.
Architecture mentale AZ-305 — les frameworks Microsoft à maîtriser
Le candidat AZ-305 doit penser comme un architecte. Microsoft fournit deux frameworks de référence à maîtriser absolument. Le Azure Well-Architected Framework définit 5 piliers de qualité : Reliability (résilience), Security (sécurité défense en profondeur), Cost Optimization (rationalisation des dépenses), Operational Excellence (DevOps, observability, automation), Performance Efficiency (scaling, caching, async). Chaque décision d’architecture est évaluée contre ces 5 piliers — questions d’examen typiques : « Quelle option améliore la Reliability sans dégrader le Cost Optimization au-delà de 15 % ? ».
Le Cloud Adoption Framework (CAF) structure le cycle d’adoption Azure : Strategy → Plan → Ready → Adopt → Govern → Manage → Secure. La phase « Ready » introduit la notion de Landing Zone — une architecture pré-validée qui inclut management groups, subscriptions, networking hub, identity, security baseline. Connaître les Landing Zones (Enterprise-Scale et basique) est testé directement, particulièrement dans le domaine 1 (gouvernance).
Trois services à comprendre profondément. Azure Active Directory (renommé Entra ID en 2026) est le pivot de l’identité — connaître ses tiers (Free, P1, P2), ses fonctionnalités (Conditional Access, PIM, Identity Protection), et son intégration avec Active Directory on-premise via Entra Connect. Azure Policy est l’outil de gouvernance déclarative — créer une initiative qui force le tagging, restreint les SKU autorisées, refuse les déploiements hors zone géographique conforme. Azure Monitor + Log Analytics + Application Insights forment la triade observability — KQL (Kusto Query Language) est testé indirectement.
Tutoriels du cluster — passez de la théorie à la pratique
- Identity et governance Azure — Entra ID, Conditional Access, Azure Policy — configuration B2B/B2C, Conditional Access avec MFA et compliance device, PIM pour just-in-time admin, Azure Policy initiatives pour enforce tagging et SKU restrictions. Couvre le domaine 1.
- Stockage Azure end-to-end — Cosmos DB, SQL Database, Data Lake — choisir entre les 5 APIs Cosmos DB, scaling RU/s vs serverless, géo-réplication multi-region, TDE et customer-managed keys via Key Vault. Couvre le domaine 2.
- Disaster recovery avec Azure Site Recovery et Backup — architecture multi-region paired, ASR replication pour VMs, Recovery Services Vault avec Soft Delete et MUA, RTO/RPO mesurés sur un test failover réel. Couvre le domaine 3.
- Networking Azure hub-spoke — VNet peering, ExpressRoute, Azure Firewall — topologie hub-spoke avec Azure Firewall central, ExpressRoute vs VPN Gateway selon coût et latence, Private Endpoints pour PaaS, Application Gateway WAF v2. Couvre le domaine 4.
Parcours d’étude recommandé — 10 à 14 semaines après AZ-104
Semaines 1-2 : Azure Well-Architected Framework et Cloud Adoption Framework. Lire les deux frameworks dans leur intégralité sur learn.microsoft.com (environ 25-30 heures de lecture active). C’est le socle conceptuel sur lequel toutes les questions reposent.
Semaines 3-4 : Domaine 1 — Identity, Governance, Monitoring. Pratiquer Entra ID en hands-on : créer un tenant, configurer Conditional Access avec scénarios MFA + compliant device, activer PIM, écrire 5 policies Azure (initiative tagging obligatoire, SKU whitelist, location restriction, deny public IP, audit log retention). Configurer Log Analytics workspace + Application Insights + Sentinel.
Semaines 5-6 : Domaine 2 — Data Storage. Comparer Cosmos DB SQL API vs MongoDB API vs Cassandra vs Gremlin vs Table — quand utiliser quoi. Pratiquer la géo-réplication multi-region active-active, mesurer la consistency BoundedStaleness vs Eventual. Azure SQL Database avec failover groups. Storage Account avec lifecycle policies Hot/Cool/Cold/Archive.
Semaines 7-8 : Domaine 3 — Business Continuity. Configurer Azure Backup pour VMs Linux et Windows, SQL Database Backup, file shares Azure Files. Activer ASR pour 2 VMs cross-region. Tester un failover réel (en environnement test, pas prod) et mesurer le RTO atteint vs cible.
Semaines 9-10 : Domaine 4 — Infrastructure. Construire une topologie hub-spoke complète : 1 hub VNet avec Azure Firewall + Bastion, 2 spoke VNets peeré au hub, Private Endpoints pour Storage et SQL, Application Gateway WAF en frontend. Comparer ExpressRoute vs Site-to-Site VPN sur calculs de coût.
Semaines 11-12 : Examens blancs. Microsoft Learn propose un free practice assessment (à utiliser en dernier comme calibration). MeasureUp et Whizlabs sont les références payantes. Programmer l’examen quand vous obtenez 75 %+ sur trois examens blancs consécutifs.
Semaines 13-14 (option) : Révisions ciblées sur les domaines faibles identifiés via les examens blancs. Re-construire les architectures des 5-10 cas d’étude classiques (e-commerce multi-region, IoT massif, datalake analytics, hybrid identity, migration legacy → cloud).
Différenciants Azure vs AWS vs GCP — comprendre pour mieux argumenter
Les questions AZ-305 ne testent pas explicitement les concurrents, mais comprendre leurs différences aide à expliquer les choix Azure. Azure brille sur l’intégration on-premise via Azure Arc et Azure Stack — pour les organisations ouest-africaines avec datacenters Dakar/Abidjan régulés (banques, secteur public BCEAO), c’est l’argument décisif. AWS domine en marketshare et en breadth de services (270+ services vs 200+ pour Azure), mais demande plus d’architecture maison sur l’identité hybride. GCP est plus mince mais excelle sur Kubernetes managé (GKE) et l’analytics (BigQuery) — souvent choisi pour des workloads data-centric pur cloud.
Concrètement pour un consultant ouest-africain : maîtriser AWS SAA-C03 + Azure AZ-104 + AZ-305 + GCP ACE = profil polycompétent extrêmement valorisé sur les missions multi-cloud (notamment dans les organisations qui veulent éviter le vendor lock-in). C’est la combinaison gagnante 2026.
Cas d’usage concrets en Afrique de l’Ouest
Pattern 1 — Banque digitale BCEAO conforme. Une néobanque ivoirienne migre son SI core banking d’un datacenter Abidjan vers Azure West Europe + Azure Africa (Johannesburg) en mode multi-region active-passive. La régulation BCEAO impose une partie des données client résidente en Côte d’Ivoire — résolu via Azure Stack HCI sur datacenter local synchronisé avec Azure cloud. Un architecte AZ-305 a conçu cette topologie hybride en 6 semaines, validé l’audit BCEAO en première passe.
Pattern 2 — Plateforme PME multi-tenant SaaS. Une scale-up dakaroise opère un SaaS de gestion commerciale pour 80 PME ouest-africaines sur Azure App Service + Azure SQL Elastic Pool + Cosmos DB. L’isolation multi-tenant est faite par Azure AD B2C (chaque PME = tenant logique avec policies). L’architecte AZ-305 a optimisé les coûts via reserved instances 3 ans + auto-scaling consumption pour Functions — économie de 40 % vs pricing pay-as-you-go.
Pattern 3 — Mission consulting Afrique-Europe. Un consultant senior basé à Dakar avec AZ-104 + AZ-305 + AZ-400 facture 850 EUR/jour à des clients européens pour des audits Azure Well-Architected, des migrations on-premise → cloud, et des Landing Zones Enterprise-Scale. 100-120 jours de mission par an = 85 000-100 000 EUR de revenu annuel.
Adaptation au contexte ouest-africain
L’examen AZ-305 se passe via Pearson VUE. À Dakar, Abidjan, Bamako, Lomé, Conakry les centres Pearson VUE existent (vérifier la disponibilité régionale). L’online proctoring fonctionne aussi mais demande connexion stable supérieure à 5 Mbps avec webcam HD et microphone, dans une pièce calme avec bureau totalement dégagé.
Le tarif 165 USD est régionalisé pour l’Afrique : comptez 100-110 USD pour le Sénégal/Côte d’Ivoire (vérifier le tarif final lors de l’inscription Pearson VUE). Paiement en carte Visa/Mastercard internationale, environ 65 000-70 000 FCFA après frais de change. Microsoft offre régulièrement des vouchers gratuits via les programmes Microsoft Learn Cloud Skills Challenge, AI Skills Challenge, et les promotions Microsoft Build / Ignite — surveillez la newsletter Microsoft Learn et les communautés tech locales (Dakar Tech Hub, GDG Abidjan, Microsoft Africa Development Center).
Pour la pratique, Microsoft offre un crédit Azure Free Tier de 200 USD pendant 30 jours plus 12 mois de services gratuits (App Service, Cosmos DB 1000 RU/s, SQL Database 250 Go, Functions 1M req/mois, Storage 5 Go LRS). C’est largement suffisant pour pratiquer 60-70 % du programme AZ-305. Au-delà, comptez 50-100 USD/mois pour une infra de pratique réaliste avec ASR, ExpressRoute simulé via VPN Gateway, et hub-spoke. Pour des labs CI/CD complémentaires, Hostinger Cloud Startup à 9,99 USD/mois permet d’héberger en parallèle des outils self-hosted (Jenkins, GitLab) qui s’intègrent à Azure DevOps.
Erreurs fréquentes à éviter
| Erreur | Cause | Solution |
|---|---|---|
| Tenter AZ-305 sans AZ-104 active | Mauvaise lecture des prérequis | Vérifier la validité de l’AZ-104 (1 an, renouvelable gratuit) avant d’acheter AZ-305 |
| Sous-estimer l’identité (domaine 1) | Focus sur l’infra | Consacrer 25-30 % du temps de pratique à Entra ID, Conditional Access, PIM |
| Confondre Azure Policy et RBAC | Concepts proches | RBAC = qui peut faire quoi ; Policy = quelles ressources sont autorisées et conformes |
| Mauvaise compréhension Cosmos DB consistency levels | 5 niveaux complexes | Pratiquer Strong vs BoundedStaleness vs Session vs ConsistentPrefix vs Eventual sur cas réel |
| Ignorer Landing Zones Enterprise-Scale | Sujet récent et dense | Lire l’intégralité de la doc CAF ready/landing-zone et déployer un ALZ via Bicep |
| Programmer en présentiel sans vérifier le centre Pearson local | Disponibilité variable Afrique | Vérifier sur Pearson VUE 2-3 semaines avant ; basculer online proctoring si centre indisponible |
FAQ
L’examen est-il vraiment disponible en français ?
Oui. Au moment de l’inscription Pearson VUE, sélectionnez la langue « French » dans la liste déroulante. Tous les énoncés, options et cas d’étude sont traduits. C’est un avantage majeur sur les certifs AWS et CNCF.
Faut-il avoir AZ-400 (DevOps) avant AZ-305 ?
Non, AZ-400 et AZ-305 sont indépendantes. AZ-400 cible le DevOps engineer expert, AZ-305 cible l’architecte solution expert. Les deux ensemble forment le profil « Lead Cloud Engineer » très recherché sur les missions consulting.
Combien de temps faut-il après l’AZ-104 pour réussir AZ-305 ?
Pour un profil 2-4 ans Azure : 10-14 semaines à 8-10h/semaine. Pour un profil senior 5+ ans : 6-8 semaines suffisent. La courbe d’apprentissage AZ-305 est moins technique que conceptuelle — il faut intérioriser les frameworks (WAF, CAF) plus que des commandes spécifiques.
Le renouvellement annuel gratuit fonctionne-t-il vraiment ?
Oui. Microsoft envoie un rappel 6 mois avant l’expiration. Vous prenez une assessment gratuite sur Microsoft Learn (environ 30-45 minutes) qui couvre les nouveautés Azure de l’année. Pass = renouvellement automatique +1 an. C’est l’un des meilleurs systèmes de recertification de l’industrie.
Que faire en cas d’échec ?
Microsoft impose 24h de délai avant un nouveau passage. Tarif plein à chaque tentative. Profitez de cette pause pour identifier les domaines faibles via le score report et travailler ciblé.
AZ-305 ou AWS SAP-C02 ?
Profils différents selon votre marché. AZ-305 si votre clientèle (banques, gouvernement, grandes corporations) est principalement Azure. SAP-C02 si vous visez les startups, scale-up SaaS et marchés américains. Maîtriser les deux double les opportunités missions consulting.
Pour aller plus loin
- Page officielle AZ-305 : learn.microsoft.com/fr-fr/credentials/certifications/azure-solutions-architect
- Study guide AZ-305 (français) : learn.microsoft.com/fr-fr/credentials/certifications/exams/az-305
- Azure Well-Architected Framework : learn.microsoft.com/fr-fr/azure/well-architected
- Cloud Adoption Framework : learn.microsoft.com/fr-fr/azure/cloud-adoption-framework
- Microsoft Learn (cours et labs gratuits) : learn.microsoft.com/fr-fr/training
- Hébergement complémentaire pour DevOps tooling : Hostinger Cloud Startup
Mots-clés secondaires : az-305 français certification, azure solutions architect expert, well-architected framework, cloud adoption framework, entra id conditional access, azure policy initiative, cosmos db consistency, asr disaster recovery, hub-spoke vnet, certification azure afrique francophone