CISA M365 MCP Server

¿Qué es este MCP?

Este servidor MCP implementa los controles de seguridad de la Directiva Operativa Obligatoria 25-01 de CISA para Microsoft 365 (Azure AD/Entra ID). Proporciona herramientas para configurar y gestionar los ajustes de seguridad de Microsoft 365 con el fin de cumplir con los requisitos de cumplimiento federal.

Cómo usar este MCP

El MCP puede instalarse mediante Smithery o configurarse manualmente con credenciales de aplicación de Azure AD. Expone herramientas como block_legacy_auth y enforce_phishing_resistant_mfa que pueden invocarse mediante el protocolo MCP para gestionar políticas de seguridad.

Para qué se puede usar este MCP

Este MCP está diseñado para organizaciones que necesitan cumplir con los requisitos de la Directiva Operativa Obligatoria 25-01 de CISA. Puede utilizarse para bloquear la autenticación heredada, aplicar MFA, gestionar roles privilegiados, configurar controles de aplicaciones y supervisar el cumplimiento en entornos de Microsoft 365.