Сценарий: небольшая компания (<200 пользователей), локальная Active Directory (один домен, уровень 2008R2), локальное развертывание Exchange 2010, Lync 2010 и SharePoint 2013.
Компания хочет перейти на полностью облачное решение для сервисов Exchange, Lync и SharePoint, поэтому все переносит на Office 365; однако локальная AD будет сохранена в качестве основной системы аутентификации, поскольку существуют различные другие серверы приложений, и сохранение пользователей и компьютеров, подключенных к домену, является обязательным.
В этом случае следует использовать ADFS или будет достаточно DirSync?
ADFS обязательна или необязательна?
Если это необязательно, какие преимущества (и предостережения) оно даст по сравнению с более простым решением DirSync-only?
Это зависит от ваших потребностей. Если вам нужно обеспечить единый вход для вашей среды, вам следует развернуть ADFS. С другой стороны, если вы хотите, чтобы ваши пользователи использовали свои пароли AD для входа в Office365, вам следует использовать DirSync.
В первом сценарии авторизация выполняется вашей средой AD и ей доверяет Office 365. В сценарии DirSync на самом деле это Office365, который будет выполнять аутентификацию вместо вашего локального AD.
Поскольку ваша AD будет основной системой аутентификации, я не вижу реальной причины для развертывания ADFS вместо использования только DirSync.
ADFS позволит вам использовать тот же пароль, который установлен в AD. Та же функция теперь предоставляется DirSync с синхронизацией паролей. Так что ADFS можно избежать. Но при развертывании при входе в Office 365 вы будете перенаправлены на сервер ADFS для проверки подлинности. Если сервер ADFS не работает, есть вероятность, что вы не сможете пройти аутентификацию.