設定 Microsoft Entra ID 以符合 CMMC 合規性

Microsoft Entra ID 可協助您符合每個網路安全成熟度模型認證 (CMMC) 層級中的身分識別相關實務需求。 為了符合 CMMC 中的需求，由公司負責執行工作，並代表美國國防部 (DoD) 完成其他設定或流程。

在 CMMC 層級 1 中，有三個網域具有一或多個與身分識別相關的做法：

• 存取控制 (AC)
• 識別與驗證 (IA)
• 系統與資訊完整性 (SI)

在 CMMC 層級 2 中，有 13 個網域具有一或多個與身分識別相關的做法：

• 存取控制
• 稽核和權責
• 組態管理
• 識別與驗證
• 事件回覆
• 維護
• 媒體保護
• 人員安全性
• 實體保護
• 風險評估
• 安全性評量
• 系統與通訊保護
• 系統和資訊完整性

本系列其餘文章提供依層級和網域組織整理之資源指引和連結。 針對每個網域，都有一個列出相關控制項的資料表，以及完成練習的指引連結。

深入了解：

• DoD CMMC 網站 - 國防部採購及維護次長辦公室資安成熟度模型認證
• Microsoft 下載中心 - 適用於 CMMC 2.0 的 Microsoft Product Placemat (預覽)

下一步

• 設定 CMMC 等級 1 控制
• 設定 CMMC 層級 2 存取控制 (AC) 控制項
• 設定 CMMC 層級 2 身分識別和驗證控制項
• 設定 CMMC 等級 2 其他控制