Sim. Há mais configuração envolvida ao trabalhar em computadores que não são de domínio.
O RPC sobre HTTP requer um certificado confiável. Então, se você usar o seu próprio, você tem que instalar a raiz em cada computador que vai usar essa tecnologia. Com AD, não é grande coisa. Sem AD (como para computadores de funcionários em casa) é realmente apenas uma dor. Com a descoberta automática, a maioria dos usuários agora pode configurar seus próprios e-mails com facilidade. Se você estiver usando um certificado autoassinado, esse não é mais o caso.
Há também um caso a ser feito em relação à segurança. Você não quer que seus usuários se acostumem a clicar em erros de certificados passados quando estiverem usando o OWA em um computador externo. O que acontece no dia em que esse erro de certificado é causado por um homem no ataque do meio?
Certificados são realmente baratos hoje em dia. Acho que passei apenas US $ 150 em um certificado SAN de 3 anos. Então, basta pagar o dinheiro pelo certificado.