要件を聞いてみて、例えば以下のケースであれば、ADFSが必要という認識です。
・不完全な部分があるが、レガシー認証をブロックしたい
・証明書認証を実現したい。
・ADの属性や、DBの属性の値によっては、アクセスブロックを実現したい。
・証明書認証ベースでの Windows Hello for Business を行いたい。
※これまでは、ハイブリッドだと必要ということもありましたが、
推奨はしているものの Exchange ハイブリッド環境でもADFSなし構成は
可能です。※上述通り、要件次第では、不可です。
そのため、必要という認識からは、外しています。
一番大きいところは、レガシー認証ブロックだと思っています。
これが、Azure AD で制御できるようになってくれると3年前から言われていますが、
待ち望んでおります。Microsoft さん お待ちしています。