View on GitHub

cloud-guardrails-O365

Recommended configuration guidance for Microsoft O365 / Conseils de configuration recommandés pour Microsoft O365

Gérer l’identité et l’accès

Objectif

Gérer les identités et établir des stratégies et des procédures de contrôle d’accès pour la gestion des privilèges d’administration.

Principales considérations

Identité

Accès

Autres considérations

Validation

Références

  1. AMOPS 2017-01, section 6.2.3
  2. Les 10 principales mesures de sécurité du CST, numéro 3.
  3. Voir le Guide sur l’authentification des utilisateurs dans les systèmes de technologie de l’information (ITSP.30.031 v3)
  4. Voir l’Orientation sur l’authentification du nuage à l’intention du gouvernement du Canada _(accessible seulement sur le réseau du gouvernement du Canada)_
  5. Voir les Recommandations pour l’authentification de l’utilisateur à deux facteurs au sein du domaine opérationnel du gouvernement du Canada _(accessible seulement sur le réseau du gouvernement du Canada)_
  6. Mesures de sécurité connexes : AC-2, AC-2(1), AC-3, AC-5, AC-6, AC-6(5), AC-6(10), AC-7, AC-9, AC-19, AC-20(3), IA-2, IA-2(1), IA-2(2), IA-2(11), IA-4, IA-5, IA-5(1), IA-5(6), IA-5(7), IA-5(13), IA-6, IA-8.