Office 365 遷移：我應該使用 ADFS 嗎？

場景：小公司（<200 個使用者），本地 Active Directory（單域，2008R2 級別），Exchange 2010、Lync 2010 和 SharePoint 2013 的本地部署。

該公司希望為 Exchange、Lync 和 SharePoint 服務實現全雲化，因此正在將所有內容遷移到 Office 365；但是，本地 AD 將保留為主身份驗證系統，因為還有各種其他應用程序伺服器，並且需要保持使用者和電腦加入域。

在這種情況下，應該使用 ADFS 還是 DirSync 就足夠了？

ADFS 是必需的還是可選的？

如果可選，與更簡單的僅 DirSync 解決方案相比，它將提供哪些好處（和注意事項）？

這取決於您的需求，如果您需要為您的環境提供 SSO，您應該部署 ADFS。另一方面，如果您只希望您的使用者使用他們的 AD 密碼登錄 Office365，您應該使用 DirSync。

在前一種方案中，授權由您的 AD 環境執行並受 Office 365 信任。在 DirSync 方案中實際上是 Office365，它將執行身份驗證，而不是您的本地 AD。

由於您的 AD 將是主要的身份驗證系統，因此我看不出部署 ADFS 而不是僅使用 DirSync 的真正理由。

引用自：https://serverfault.com/questions/556742