Configurer Microsoft Entra ID pour la conformité CMMC

Microsoft Entra ID vous aide à répondre aux pratiques obligatoires liées à l’identité dans chaque niveau de CMMC (Cybersecurity Maturity Model Certification). Pour être conforme aux exigences de CMMC, il est de la responsabilité des entreprises qui travaillent avec et pour le Département de la Défense des États-Unis d’effectuer d’autres configurations ou processus.

Dans la certification CMMC niveau 1, il existe trois domaines qui ont une ou plusieurs pratiques liées à l’identité :

• Contrôle d’accès (autorité de certification)
• Identification et authentification (IA)
• Intégrité du système et des informations (SI)

Dans la certification CMMC de niveau 2, 13 domaines comportent une ou plusieurs pratiques liées à l’identité :

• Contrôle d’accès
• Audit et responsabilité
• Gestion de la configuration
• Identification et authentification
• Réponse aux incidents
• Maintenance
• Protection média
• Sécurité du personnel
• Protection physique
• Évaluation des risques
• Évaluation de la sécurité
• Protection du système et des communications
• Intégrité du système et des informations

Les autres articles de cette série fournissent des conseils et des liens vers des ressources, organisés par niveau et par domaine. Pour chaque domaine, vous trouverez un tableau contenant les contrôles pertinents et des liens vers des instructions pas à pas pour accomplir la pratique.

En savoir plus :

• Site web CMMC du Département de la Défense Office of the Under Secretary of Defense for Acquisition & Sustainment Cybersecurity Maturity Model Certification
• Centre de téléchargement Microsoft – Microsoft Product Placemat for CMMC 2.0 (préversion)

Étapes suivantes

• Configurer des contrôles CMMC de niveau 1
• Configurer des contrôles d’accès (AC) CMMC de niveau 2
• Configurer les contrôles d’identification et d’authentification (IA) CMMC de niveau 2
• Configurer des contrôles supplémentaires CMMC de niveau 2