設定 CMMC 合規性的 Microsoft Entra ID

Microsoft Entra ID 可協助您符合每個網路安全性成熟度模型認證 （CMMC） 層級中的身分識別相關實務需求。 為了符合 CMMC 中的需求，公司負責執行工作，並代表美國國防部（DoD）完成其他設定或程式。

在 CMMC 層級 1 中，有三個網域具有一或多個與身分識別相關的做法：

• 存取控制 （AC）
• 識別與驗證 （IA）
• 系統與資訊完整性 （SI）

在 CMMC 層級 2 中，有 13 個網域具有一或多個與身分識別相關的做法：

• 存取控制
• 稽核與責任
• 組態管理
• 識別與驗證
• 事件回覆
• 維護
• 媒體保護
• 人員安全性
• 實體保護
• 風險評定
• 安全性評量
• 系統與通訊保護
• 系統和資訊完整性

本系列中的其餘文章提供依層級和網域組織之資源的指引和連結。 針對每個定義域，有一個數據表，其中包含列出的相關控件，以及完成練習的指引連結。

深入了解：

• DoD CMMC 網站 - 負責收購與維持網路安全成熟度模型認證的國防部副部長辦公室
• Microsoft 下載中心 - 適用於 CMMC 2.0 的 Microsoft 產品 Placemat （預覽）

下一步

• 設定 CMMC 層級 1 控制件
• 設定 CMMC 層級 2 存取控制 （AC） 控制件
• 設定 CMMC 層級 2 識別和驗證 （IA） 控制件
• 設定 CMMC 層級 2 其他控制件