Миграция Office 365: я должен использовать ADFS?
Это зависит от ваших потребностей. Если вам нужно обеспечить единый вход в вашу среду, вам следует развернуть ADFS. С другой стороны, если вы хотите, чтобы ваши пользователи использовали свой пароль AD только для входа в Office365, вам следует использовать DirSync.
В предыдущем сценарии авторизация выполняется вашей средой AD и ей доверяет Office 365. В сценарии DirSync фактически Office365, который будет выполнять аутентификацию вместо вашего локального AD.
Поскольку ваша AD будет основной системой аутентификации, я не вижу реальной причины для развертывания ADFS вместо использования только DirSync.
ADFS позволит вам использовать тот же пароль, который установлен в AD. Та же функция теперь предоставляется DirSync с синхронизацией паролей. Так что ADFS можно избежать. Но при развертывании при каждом входе в Office 365 вы будете перенаправлены на сервер ADFS для аутентификации. Если сервер ADFS не работает, есть вероятность, что вы не сможете пройти аутентификацию.