Konfigurera Microsoft Entra-ID för CMMC-efterlevnad

Microsoft Entra ID hjälper dig att uppfylla identitetsrelaterade övningskrav på varje CMMC-nivå (Cybersecurity Maturity Model Certification). För att uppfylla kraven i CMMC är det företagets ansvar att utföra arbete med, och på uppdrag av, US Dept. of Defense (DoD) för att slutföra andra konfigurationer eller processer.

I CMMC-nivå 1 finns det tre domäner som har en eller flera metoder som rör identitet:

• Åtkomstkontroll (AC)
• Identifiering och autentisering (IA)
• System- och informationsintegritet (SI)

I CMMC-nivå 2 finns det 13 domäner som har en eller flera metoder som rör identitet:

• Åtkomstkontroll
• Granskning och ansvarsskyldighet
• Konfigurationshantering
• Identifiering och autentisering
• Incidentsvar
• Underhåll
• Medieskydd
• Personalsäkerhet
• Fysiskt skydd
• Riskbedömning
• Säkerhetsbedömning
• System- och kommunikationsskydd
• System- och informationsintegritet

De återstående artiklarna i den här serien innehåller vägledning och länkar till resurser, ordnade efter nivå och domän. För varje domän finns det en tabell med relevanta kontroller listade och länkar till vägledning för att utföra övningen.

Läs mer:

• DoD CMMC-webbplats – Office of the Under Secretary of Defense for Acquisition &Sustainment Cybersecurity Maturity Model Certification
• Microsoft Download Center – Microsoft Product Placemat för CMMC 2.0 (förhandsversion)

Nästa steg

• Konfigurera CMMC Level 1-kontroller
• Konfigurera åtkomstkontrollkontroller på CMMC-nivå 2 (AC)
• Konfigurera IA-kontroller (CMMC Level 2 Identification and Authentication)
• Konfigurera ytterligare kontroller på CMMC-nivå 2