SCIM คืออะไร
เรียนรู้เกี่ยวกับระบบสําหรับ Cross-domain Identity Management (SCIM) และวิธีที่ระบบสามารถช่วยให้คุณเตรียมใช้งานผู้ใช้โดยอัตโนมัติ
กําหนด SCIM แล้ว
SCIM เป็นโพรโทคอลที่กําหนดมาตรฐานวิธีการแลกเปลี่ยนข้อมูลประจําตัวระหว่างเอนทิตีหนึ่งกับอีกเอนทิตี ซึ่งเป็นมาตรฐานแบบเปิดและใช้อย่างกว้างขวางเพื่อลดความซับซ้อนของกระบวนการให้สิทธิ์การเข้าถึงแอปพลิเคชันบนระบบคลาวด์แก่บุคคลหรือกลุ่ม
กุญแจสําคัญในการทําความเข้าใจวัตถุประสงค์ของ SCIM คือชื่อ:
- ระบบ SCIM จะสร้างรูปแบบทั่วไปสําหรับวิธีการแลกเปลี่ยนข้อมูลเฉพาะตัว
- ข้ามโดเมน SCIM สื่อสารข้อมูลประจําตัวได้อย่างปลอดภัยทั่วทั้งแพลตฟอร์ม
- การจัดการข้อมูลประจำตัว SCIM ทําให้การไหลของข้อมูลระหว่างผู้ให้บริการข้อมูลประจําตัวหรือ ระบบข้อมูลประจําตัวและการจัดการการเข้าถึง (IAM) และแอปพลิเคชันบนระบบคลาวด์เป็นไปโดยอัตโนมัติ
ในสถานการณ์การทํางานระดับองค์กร การใช้ SCIM ช่วยลดความพยายามในการสร้าง ปรับเปลี่ยน และซิงโครไนซ์บัญชีพนักงาน และควบคุมทรัพยากรที่พนักงานมีสิทธิ์เข้าถึง ซึ่งมีประโยชน์เพิ่มเติมในการลดความยุ่งยากด้าน IT สําหรับพนักงานเนื่องจากทํางานควบคู่กับเทคโนโลยีอื่น ๆ ที่ลดความซับซ้อนของการลงชื่อเข้าใช้แอปของผู้ใช้
การทําความเข้าใจการเตรียมใช้งาน SCIM
SCIM ถูกสร้างขึ้นเพื่อให้ผู้ดูแลระบบไอทีสามารถจัดเตรียมผู้ใช้ได้ง่ายขึ้นนั่นคือการสร้างบํารุงรักษาและอัปเดตบัญชีของผู้คนและให้สิทธิ์ในการเข้าถึงแอปพลิเคชันบนคลาวด์ทั้งหมดที่พวกเขาต้องการในการทํางาน
หากไม่มี SCIM การเตรียมใช้งานอาจเป็นกระบวนการที่ใช้เวลานานและน่าเบื่อ แอปข้อมูลที่ระบุจําเป็นต้องพิจารณาว่าบุคคลมีสิทธิ์ในการเข้าถึงข้อมูลเหล่านั้นหรือไม่นั้นเป็นมาตรฐานที่เป็นธรรม เช่น ชื่อพนักงาน อีเมล ตําแหน่งงาน และแผนก อย่างไรก็ตาม รูปแบบที่แอปใช้เพื่อแสดงแต่ละองค์ประกอบของข้อมูลนั้น และวิธีการที่แอปดําเนินการอย่างง่าย มักจะแตกต่างกันเล็กน้อย
การเพิ่มผู้ใช้ไปยังแต่ละแอปด้วยตนเองด้วยวิธีที่แตกต่างกันเล็กน้อยทุกครั้งอาจไม่เป็นปัญหามากเกินไปสําหรับธุรกิจที่มีพนักงานเพียงไม่กี่คน และแอปหรือบริการบนระบบคลาวด์ แต่สําหรับองค์กรที่มีพนักงานจํานวนมากและแอปพลิเคชันระบบคลาวด์หลายร้อยรายการ การเตรียมใช้งานด้วยตนเองอาจมีราคาแพง หงุดหงิด และมีประสิทธิภาพ
SCIM แก้ไขปัญหานี้ได้โดยการให้มาตรฐานสําหรับการแลกเปลี่ยนข้อมูลระหว่างผู้ให้บริการข้อมูลประจําตัวและแอปในคลาวด์ได้อย่างราบรื่นและปลอดภัย การกําหนดมาตรฐานดังกล่าวทําให้กระบวนการเตรียมใช้งานเป็นไปได้และปลอดภัยโดยอัตโนมัติ
ประสิทธิภาพบางอย่างที่ SCIM เปิดใช้งานคือ:
- การเตรียมใช้งานบัญชีใหม่โดยอัตโนมัติพนักงานใหม่จะได้รับสิทธิ์การเข้าถึงระบบที่ถูกต้องอย่างมีประสิทธิภาพเมื่อพวกเขาเข้าร่วมทีมหรือองค์กรของคุณ
- การยกเลิกการเตรียมใช้งานอัตโนมัติ เมื่อบุคคลออกจากองค์กร มีวิธีส่วนกลางในการปิดใช้งานสิทธิ์ของบัญชีและแอปของพวกเขา
- การซิงโครไนซ์ข้อมูลระหว่างระบบ เมื่อมีการเปลี่ยนแปลงบัญชี ข้อมูลจะถูกอัปเดตโดยอัตโนมัติทุกที่
- การเตรียมใช้งานกลุ่มพนักงานทั้งกลุ่มสามารถเข้าถึงแอปที่พวกเขาต้องการได้
- ควบคุมการเข้าถึงSCIM ทําให้ง่ายต่อการตรวจสอบและตรวจสอบสิทธิ์
วิธีการทํางานของ SCIM
นอกเหนือจากการระบุ Schema ที่กําหนดไว้ล่วงหน้าสําหรับแอตทริบิวต์ข้อมูลประจําตัวทั่วไป เช่น ชื่อกลุ่ม ชื่อผู้ใช้ ชื่อ นามสกุล และอีเมล SCIM ยังมีข้อกําหนดมาตรฐานของบทบาทไคลเอ็นต์และผู้ให้บริการ ไคลเอ็นต์มักจะเป็นผู้ให้บริการข้อมูลประจําตัวหรือระบบ IAM เช่น Microsoft Entra ID (เดิมเรียกว่า Microsoft Azure AD) ผู้ให้บริการมักจะเป็นแอปการให้บริการซอฟต์แวร์ ไคลเอ็นต์จัดการข้อมูลเฉพาะตัวหลักที่แอปจําเป็นต้องอนุญาตหรือปฏิเสธการเข้าถึง
SCIM ใช้ JavaScript Open Notation (JSON) ซึ่งเป็นไฟล์มาตรฐานเปิดและรูปแบบการแลกเปลี่ยนข้อมูล เพื่อรองรับการทํางานร่วมกันอย่างราบรื่นข้ามโดเมน นอกจากนี้ยังใช้ API การถ่ายโอนสถานะการแสดงแทน (REST) เพื่อดําเนินการที่จําเป็นในการจัดการวงจรชีวิตของข้อมูลประจําตัว ตัวย่อของการดําเนินการฐานข้อมูล CRUD อธิบายการดําเนินการ REST พื้นฐานที่การเตรียมใช้งาน SCIM ใช้:
- สร้าง เพิ่มผู้ใช้ใหม่ในแอปพลิเคชัน
- อ่าน เรียกใช้หรือค้นหาข้อมูลจากข้อมูลประจําตัวและกลุ่มที่มีอยู่
- อัปเดต ซิงโครไนซ์ข้อมูลประจําตัวที่อัปเดตระหว่างไคลเอ็นต์และแอป
- ลบ ข้อมูลประจําตัวการยกเลิกการเตรียมใช้งาน
นักพัฒนาแอปพลิเคชันสามารถใช้มาตรฐานการเตรียมใช้งาน SCIM เพื่อให้แน่ใจว่าแอปของพวกเขารวมเข้ากับระบบขององค์กรได้อย่างราบรื่น ซึ่งหลีกเลี่ยงปัญหาการมี API ที่แตกต่างกันเล็กน้อยเพื่อดําเนินการพื้นฐานเดียวกัน นักพัฒนาที่สร้างแอปที่สอดคล้องกับมาตรฐาน SCIM สามารถใช้ประโยชน์จากไคลเอ็นต์ เครื่องมือ และโค้ดที่มีอยู่ก่อนได้ทันที
เหตุใด SCIM จึงสําคัญ
SCIM มีความสําคัญเนื่องจากช่วยให้องค์กรมีความสามารถในการปรับขนาดและความคล่องตัวที่พวกเขาต้องการในการเติบโต การจัดเตรียมผู้ใช้โดยอัตโนมัติด้วย SCIM ช่วยเพิ่มความพยายามและค่าใช้จ่ายในการจัดการวงจรชีวิตของผู้ใช้ นอกจากนี้ยังปรับปรุงความปลอดภัยโดยให้องค์กรควบคุมข้อมูลประจําตัวที่สามารถเข้าถึงทรัพยากรของตนได้อย่างมีประสิทธิภาพ ด้วย การควบคุมการเข้าถึง ผู้ดูแลระบบ IT สามารถตรวจสอบให้แน่ใจว่าผู้ใช้แต่ละคนมีสิทธิ์ที่เหมาะสมที่พวกเขาต้องการเพื่อให้ประสบความสําเร็จในบทบาทของพวกเขา และสามารถกําจัดข้อมูลประจําตัวที่ขาดหายไปได้อย่างรวดเร็วเมื่อผู้คนออกจากองค์กร
SCIM ช่วยให้แน่ใจว่ามีแหล่งความจริงเพียงแหล่งเดียว แทนที่จะเป็นความจริงหลายเวอร์ชันสําหรับแต่ละข้อมูลประจําตัวและกลุ่ม ด้วยวิธีจัดเก็บและแลกเปลี่ยนข้อมูลผู้ใช้ที่สอดคล้องกัน การบังคับใช้นโยบายการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับที่ธุรกิจของคุณขึ้นอยู่กับการดําเนินการจะง่ายขึ้น
ประโยชน์ของการเตรียมใช้งาน SCIM
เพิ่มประสิทธิภาพ
การเตรียมใช้งาน SCIM อัตโนมัติทําให้ผู้ดูแลระบบไม่ต้องสร้างและอัปเดตข้อมูลประจําตัวในหลายแอปด้วยตนเอง ทําให้พวกเขามีเวลาโฟกัสกับงานที่มีประโยชน์มากขึ้น ระบบอัตโนมัติยังช่วยขจัดความจําเป็นสําหรับทีม IT และทีมพัฒนาในการพัฒนาและจัดการการรวมแบบกําหนดเอง และลดจํานวนคําขอเพื่อเพิ่มผู้ใช้ ลบผู้ใช้ เปลี่ยนสิทธิ์ หรือรีเซ็ตรหัสผ่าน
ลดข้อผิดพลาด
SCIM จะลดการป้อนข้อมูลด้วยตนเองจํานวนมากที่จะเข้าสู่การเตรียมใช้งาน และลดข้อผิดพลาดของมนุษย์ที่ไม่สามารถหลีกเลี่ยงได้ลงอย่างมาก นอกจากนี้ยังช่วยให้ผู้ดูแลระบบตัดบัญชี "ซอมบี้" ที่ล้าสมัยและถูกลืมซึ่งอาจทําให้ระบบของคุณยุ่งเหยิงและทําให้ผู้ประสงค์ร้ายมีช่องทางพิเศษในการหาประโยชน์
ปรับใช้การลงชื่อเข้าระบบครั้งเดียว (SSO)
SCIM ทําให้การปรับใช้ SSO ได้ง่ายขึ้น ซึ่งช่วยให้ผู้ใช้สามารถใช้ข้อมูลประจําตัวชุดเดียวเพื่อเข้าถึงแอปทั้งหมดของตนได้ ด้วย SSO พนักงานสามารถดําเนินการผ่านการรับรองความถูกต้องเพียงครั้งเดียว และทํางานกับทรัพยากรทั้งหมดได้อย่างราบรื่น ไม่จำเป็นต้องจำรหัสผ่านหลายรหัส และไม่ต้องพยายามใช้รหัสผ่านซ้ำ
บรรเทาความเสี่ยงด้านการรักษาความปลอดภัย
ด้วยการเปิดใช้งาน SSO SCIM ช่วยให้องค์กรลดพื้นหน้าของการโจมตีและเพิ่มการปฏิบัติตามนโยบายความปลอดภัย เช่น การรับรองความถูกต้องด้วยสองปัจจัย และ การรับรองความถูกต้องโดยใช้หลายปัจจัย การมีการควบคุมข้อมูลประจําตัวและการอนุญาตที่ละเอียดมากขึ้นจะช่วยเพิ่มความปลอดภัยทั่วไป มีความเสี่ยงเล็กน้อยในการสูญเสียการติดตามบัญชี
ลดค่าใช้จ่ายด้าน IT
การปรับปรุงวงจรชีวิตการจัดการข้อมูลประจำตัวระบบคลาวด์ให้มีประสิทธิภาพยิ่งขึ้นอาจทําให้องค์กรสามารถลดสิทธิ์การใช้งานซอฟต์แวร์ส่วนเกินและซ้ำซ้อนได้ การมีแหล่งความจริงเพียงแหล่งเดียวสําหรับข้อมูลประจําตัวทําให้ชัดเจนว่าจําเป็นต้องใช้สิทธิ์การใช้งานกี่สิทธิ์ และการยกเลิกการเตรียมใช้งานอัตโนมัติจะช่วยให้คุณไม่ต้องชําระเงินสําหรับสิทธิ์การใช้งานที่ไม่ได้ใช้อีกต่อไป SCIM ยังขจัดความจําเป็นสําหรับการรวมแบบกําหนดเองที่มีค่าใช้จ่ายซึ่งอาจใช้เวลามากในการพัฒนาและรักษาพนักงาน
เพิ่มผู้ใช้และแอปอย่างรวดเร็ว
การเตรียมใช้งาน SCIM ช่วยให้พนักงานออนบอร์ดได้เร็วขึ้น และให้สิทธิ์การเข้าถึงทรัพยากรที่เหมาะสมทันทีโดยใช้กฎที่กําหนดไว้ล่วงหน้าและสิทธิ์ของกลุ่ม และเมื่อองค์กรของคุณเติบโตและสร้างสรรค์สิ่งใหม่ๆ SCIM จะลดความซับซ้อนของกระบวนการนําแอปและเวิร์กโฟลว์ใหม่ไปใช้
SCIM เปรียบเทียบกับ SAML
Security Assertion Markup Language (SAML) และ SCIM เป็นทั้งโพรโทคอลมาตรฐานแบบเปิดที่ปรับปรุงการแลกเปลี่ยนข้อมูลเฉพาะตัว โดยทั่วไป SAML จะใช้เพื่อให้บริการ SSO สําหรับแอปพลิเคชันระดับองค์กรและเพื่อขยาย SSO ข้ามโดเมนความปลอดภัย ซึ่งคล้ายกับ SCIM จะมีบทบาทในการทําให้ผู้ใช้สามารถใช้ข้อมูลประจําตัวเดียวกันเพื่อเข้าถึงบริการต่างๆ ได้ SCIM วางพื้นฐานสําหรับ SAML เพื่อทํางานโดยการสร้าง อัปเดต หรือลบโปรไฟล์ผู้ใช้ในระบบเป้าหมายด้วยข้อมูลที่จําเป็นสําหรับผู้ใช้เพื่อลงชื่อเข้าใช้แอป
SAML จะขึ้นอยู่กับ Extensible Markup Language (XML) และใช้เพื่อสร้างการยืนยันความปลอดภัย ซึ่งเป็นคําสั่งที่ผู้ให้บริการใช้เพื่อตัดสินใจว่าจะให้สิทธิ์การเข้าถึงทรัพยากรหรือไม่ เมื่อ SAML รับรองความถูกต้องว่าข้อมูลประจําตัวของคุณสามารถเข้าถึงทรัพยากรได้ จะมอบโทเค็นการเข้าถึงสําหรับเซสชันเดียวในเบราว์เซอร์ของคุณ ทั้ง SCIM และ SAML เป็นเทคโนโลยีพื้นฐานที่ใช้กันทั่วไปในโซลูชัน IAM ขององค์กร
SCIM เปรียบเทียบกับ SSO
SCIM และ SSO เป็นเทคโนโลยีที่แตกต่างกันสองแบบที่มีบทบาทแตกต่างกันเล็กน้อยในการจัดการข้อมูลประจําตัวและการเข้าถึง SCIM มีไว้สําหรับการเตรียมใช้งานข้อมูลประจําตัวในหลายแอปพลิเคชัน และ SSO มีไว้สําหรับการรับรองความถูกต้องผู้ใช้ในหลายแอปพลิเคชันด้วยชุดข้อมูลประจําตัวเดียว
SCIM สนับสนุน SSO และทํางานร่วมกับ SSO SSO จําเป็นต้องมีการเตรียมใช้งานผู้ใช้เพื่อให้ทํางานได้ ระบบ Enterprise IAM มักจะใช้เทคโนโลยีผสมที่ซับซ้อนเพื่อทําให้ประสบการณ์ใช้งานของผู้ใช้ราบรื่น และ SCIM, SSO และ SAML เป็นเทคโนโลยีทั้งหมดที่ช่วยให้บรรลุเป้าหมาย
กรณีการใช้งานการเตรียมใช้งาน SCIM
การจัดเตรียมอัตโนมัติด้วย SCIM สามารถปรับปรุงประสิทธิภาพการทํางานขององค์กรของคุณโดยการลดความซับซ้อนของกระบวนการที่อาจใช้เวลานาน ต่อไปนี้เป็นเพียงหกตัวอย่างของวิธีปรับปรุงกระบวนการภายในของคุณด้วย SCIM:
- วางรากฐานสําหรับ SSO ใช้เทคโนโลยีที่เปิดใช้งาน SCIM เป็นส่วนเสริมของ SSO ประหยัดเวลาที่จะเป็นประโยชน์สําหรับทุกคนในองค์กรของคุณ
- จัดการการออนบอร์ดของผู้ใช้ในเวลาที่เติบโต ให้พนักงานใหม่สามารถเข้าถึงแอปพลิเคชันดาวน์สตรีมทั้งหมดได้ทันทีที่พวกเขาจําเป็นต้องใช้เพื่อเริ่มต้นและใช้งานได้อย่างรวดเร็ว
- อํานวยความสะดวกในการโยกย้ายข้อมูลขนาดใหญ่ นําเข้าผู้ใช้จํานวนมากไปยังแอปพลิเคชันหรือระบบใหม่ได้อย่างง่ายดายประหยัดเวลาและค่าใช้จ่าย
- ซิงโครไนซ์การเปลี่ยนแปลงในเวลาจริง ปรับสิทธิ์โดยอัตโนมัติเมื่อบุคคลเปลี่ยนบทบาทภายในองค์กรและยกเลิกการเตรียมใช้งานบัญชีของบุคคลที่ออกไปอย่างรวดเร็ว
- เพิ่มการควบคุมสิทธิ์การเข้าถึง รับการมองเห็นอย่างละเอียดที่คุณต้องการเพื่ออํานวยความสะดวก แนวทางปฏิบัติที่ดีที่สุดสําหรับPrivileged Access Management ปกป้ององค์กรของคุณจากภัยคุกคามทางไซเบอร์โดยการตรวจสอบการเข้าถึงทรัพยากรที่สําคัญที่สุดของคุณ
- ทําให้ไดเรกทอรีขององค์กรของคุณทันสมัยอยู่เสมอ SCIM จะเก็บข้อมูลผู้ใช้ เช่น หมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูล HR ให้เป็นข้อมูลล่าสุด ระบบอื่นอาจใช้ข้อมูลนี้เพื่อให้การเข้าถึงหรืออํานวยความสะดวกในเวิร์กโฟลว์ ตัวอย่างเช่น SCIM สามารถใช้เพื่อทําให้ข้อมูลผู้จัดการทันสมัยสําหรับพนักงาน ซึ่งจะช่วยให้ระบบการอนุมัติค่าใช้จ่ายทราบว่าใครจะอนุมัติค่าใช้จ่าย การมีระบบที่อัปเดตแล้วจะลดข้อผิดพลาดและเวลาในการทําเวิร์กโฟลว์ให้เสร็จสมบูรณ์
การรวม SCIM สําหรับธุรกิจ
เพื่อให้แน่ใจว่าคุณจะได้รับผลตอบแทนที่ดีจากระบบการเตรียมใช้งาน SCIM ให้เลือกโซลูชันที่รวมเข้ากับแอปและผู้ให้บริการในระดับแนวหน้าของเทคโนโลยีการรักษาความปลอดภัยทางไซเบอร์และระบบอัตโนมัติ Microsoft Entra ID (เดิมเรียกว่า Azure AD) ใช้ SCIM สําหรับการเตรียมใช้งาน ทําให้วงจรชีวิตข้อมูลประจําตัวของคุณเป็นไปโดยอัตโนมัติ และซิงโครไนซ์ข้อมูลประจําตัวระหว่างระบบที่เชื่อถือได้ Microsoft Entra ID รวมกับแอปพลิเคชันหลายพันรายการทรัพยากรทั้งหมดที่พนักงานของคุณต้องการเพื่อทํางานอย่างมีประสิทธิภาพและเป็นนวัตกรรมใหม่ในอนาคต
เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security
Microsoft Entra ID
ปกป้องข้อมูลประจําตัวและทรัพยากรทั้งหมดของคุณด้วย Microsoft Entra ID ซึ่งเดิมเรียกว่า Azure AD
Microsoft Entra ID Governance
ให้สิทธิ์การเข้าถึงทรัพยากรที่เหมาะสมแก่บุคคลที่เหมาะสมโดยอัตโนมัติ
Microsoft Entra Verified ID
ปรับใช้การตรวจสอบข้อมูลประจําตัวที่ทันสมัยที่ให้ผู้ใช้เป็นเจ้าของข้อมูลประจําตัวดิจิทัลของพวกเขา
Microsoft Entra Workload ID
ลดความเสี่ยงเฉพาะที่เกี่ยวข้องกับข้อมูลประจําตัวของปริมาณงานที่เข้าถึงทรัพยากรระบบคลาวด์ของคุณ
Microsoft Entra External ID
รักษาความปลอดภัยให้กับลูกค้าและคู่ค้าในการเข้าถึงแอปใดๆ ด้วยการรับรองความถูกต้องที่รัดกุมและยืดหยุ่น
คำถามที่ถามบ่อย
-
SCIM ใช้เพื่อทําให้การไหลของข้อมูลประจําตัวระหว่างผู้ให้บริการข้อมูลประจําตัวหรือระบบ IAM และแอปพลิเคชันหรือบริการบนคลาวด์เป็นไปโดยอัตโนมัติ ซึ่งมี Schema ทั่วไปสําหรับการแลกเปลี่ยนการระบุข้อมูลอย่างปลอดภัยและให้พื้นฐานสําหรับ SSO
-
SCIM เป็นโปรโตคอลชุดของกฎสําหรับการประมวลผลและการจัดรูปแบบข้อมูลที่เป็นมาตรฐานวิธีการแลกเปลี่ยนข้อมูลประจําตัวระหว่างเอนทิตีหนึ่งกับอีกเอนทิตี ซึ่งใช้กันอย่างกว้างขวางเพื่อลดความซับซ้อนของกระบวนการอนุญาตให้บุคคลหรือกลุ่มเข้าถึงแอปพลิเคชันบนระบบคลาวด์
-
การเตรียมใช้งาน SCIM เป็นวิธีทําให้กระบวนการสร้าง การบํารุงรักษา การลบ และการอัปเดตบัญชีผู้ใช้เป็นแบบอัตโนมัติ และให้สิทธิ์ในการเข้าถึงแอปพลิเคชันบนระบบคลาวด์ขององค์กรของพวกเขา ซึ่งมักใช้ในระบบ IAM ขององค์กร
-
SCIM จะเตรียมใช้งานโดยอัตโนมัติด้วยการมอบโพรโทคอลมาตรฐานเพื่อแลกเปลี่ยนข้อมูลระหว่างผู้ให้บริการข้อมูลประจําตัวและแอปในคลาวด์ได้อย่างราบรื่น ซึ่งใช้กันอย่างกว้างขวางเนื่องจากปลอดภัยและลดความพยายามด้วยตนเองสําหรับทีม IT อย่างมาก
-
SCIM API เป็นโพรโทคอลที่ช่วยให้ผู้ให้บริการข้อมูลประจําตัวและแอปพลิเคชันสามารถแลกเปลี่ยนข้อมูลเฉพาะตัวได้ง่ายขึ้น เนื่องจาก SCIM เป็นส่วนติดต่อของซอฟต์แวร์ที่กําหนดวิธีการสื่อสารข้อมูล จึง’ถือว่าเป็น API ด้วย
ติดตาม Microsoft Security