Konfigurowanie identyfikatora Entra firmy Microsoft pod kątem zgodności cmMC

Identyfikator Entra firmy Microsoft pomaga spełnić wymagania dotyczące praktyk związanych z tożsamościami na każdym poziomie certyfikacji modelu dojrzałości cyberbezpieczeństwa (CMMC). Aby zapewnić zgodność z wymaganiami w usłudze CMMC, to odpowiedzialność firm wykonujących pracę z amerykańską częścią działu obrony (DoD) w celu ukończenia innych konfiguracji lub procesów.

W programie CMMC Level 1 istnieją trzy domeny, które mają co najmniej jedną praktykę związaną z tożsamością:

• Kontrola dostępu (AC)
• Identyfikacja i uwierzytelnianie (IA)
• Integralność systemu i informacji (SI)

W programie CMMC Level 2 istnieją 13 domen, które mają co najmniej jedną praktykę związaną z tożsamością:

• Kontrola dostępu
• Inspekcja i odpowiedzialność
• Zarządzanie konfiguracją
• Identyfikacja i uwierzytelnianie
• Reagowania na incydenty
• Konserwacja
• Ochrona multimediów
• Zabezpieczenia personelu
• Ochrona fizyczna
• Ocena ryzyka
• Ocena zabezpieczeń
• Ochrona systemu i komunikacji
• Integralność systemu i informacji

Pozostałe artykuły z tej serii zawierają wskazówki i linki do zasobów uporządkowane według poziomu i domeny. Dla każdej domeny znajduje się tabela zawierająca odpowiednie kontrolki oraz linki do wskazówek dotyczących wykonania tej praktyki.

Więcej informacji:

• DoD CMMC stronie internetowej - Biuro Podsekretarz Obrony na potrzeby pozyskiwania i utrzymania certyfikacji modelu dojrzałości cyberbezpieczeństwa
• Centrum pobierania Microsoft — Microsoft Product Placemat for CMMC 2.0 (wersja zapoznawcza)

Następne kroki

• Konfigurowanie kontrolek na poziomie 1 cmMC
• Konfigurowanie kontrolek kontroli dostępu (AC) na poziomie 2 cmMC
• Konfigurowanie kontrolek identyfikacji i uwierzytelniania (IA) na poziomie CMMC poziom 2
• Konfigurowanie dodatkowych kontrolek na poziomie CMMC 2