配置 Microsoft Entra ID 以实现 CMMC 合规性

Microsoft Entra ID 有助于满足每个网络安全成熟度模型认证 (CMMC) 级别中的标识相关实践要求。 为符合 CMMC 的要求，公司负责与美国国防部 (DoD) 合作并代其完成其他配置或流程。

在 CMMC 级别 1 中，有 3 个域具有一种或多种与标识相关的实践：

• 访问控制 (AC)
• 标识和身份验证 (IA)
• 系统和信息完整性 (SI)

在 CMMC 级别 2 中，有 13 个域具有一种或多种与标识相关的实践：

• 访问控制
• 审核和责任
• 配置管理
• 标识和身份验证
• 事件响应
• 维护
• 媒体保护
• 人员安全
• 物理保护
• 风险评估
• 安全评估
• 系统和通信保护
• 系统和信息完整性

本系列中的其余文章提供了资源的指导和链接，这些资源按级别和域进行组织。 对于每个域，都有一个表，其中列出了相关的控件并包含指向用于完成实践的指导的链接。

了解详细信息：

• DoD CMMC 网站 - 负责采购和维持网络安全成熟度模型认证的美国国防部副部长办公室
• Microsoft 下载中心 - 适用于 CMMC 2.0（预览版）的 Microsoft Product Placemat

后续步骤

• 配置 CMMC 级别 1 控制
• 配置 CMMC 级别 2 访问控制 (AC) 控制
• 配置 CMMC 级别 2 标识和身份验证 (IA) 控制
• 配置 CMMC 2 级其他控制