CISA M365 MCP Server

Qu'est-ce que ce MCP

Ce serveur MCP met en œuvre les contrôles de sécurité de la directive opérationnelle contraignante 25-01 de la CISA pour Microsoft 365 (Azure AD/Entra ID). Il fournit des outils pour configurer et gérer les paramètres de sécurité de Microsoft 365 afin de répondre aux exigences de conformité fédérale.

Comment utiliser ce MCP

Le MCP peut être installé via Smithery ou configuré manuellement avec des identifiants d'application Azure AD. Il expose des outils tels que block_legacy_auth et enforce_phishing_resistant_mfa qui peuvent être appelés via le protocole MCP pour gérer les politiques de sécurité.

À quoi ce MCP peut-il servir

Ce MCP est conçu pour les organisations devant se conformer aux exigences de la directive BOD 25-01 de la CISA. Il peut être utilisé pour bloquer l'authentification héritée, imposer l'authentification multifacteur (MFA), gérer les rôles privilégiés, configurer les contrôles d'application et surveiller la conformité dans les environnements Microsoft 365.