AADSTS50055 - Password Expired
Azure AADSTS50055 indicates that the user's password has reached the maximum age allowed by the tenant or directory policy. Microsoft Entra ID requires a password reset before it will issue new authentication tokens or allow session renewal.
Last reviewed: April 6, 2026|Source-backed guidance under our editorial policy
Start Here
Use the closest compare guide, playbook, or adjacent error page to narrow the decision faster before you start changing production systems.
This page is part of the Error Reference library. Learn more about the project or report a correction.
What Does Password Expired Mean?
AADSTS50055 bir "Vize Suresi Doldu" hatasidir. Entra ID, kullanicinin kimligini tanir ancak kullanilan sifrenin gecerlilik suresinin (Password Age) doldugunu tespit eder. Bu durum genellikle iki senaryoda karsimiza cikar: Birincisi, son kullanicinin rutin sifre degisim zamani gelmistir. Ikincisi ve daha tehlikelisi, bir arka plan servisinin veya paylasilan bir cihazin (Teams Rooms vb.) sifresi dolmus ve otomasyonlar durmustur.
Common Causes
- -Maksimum Sifre Yasi: Kiraci (Tenant) politikasinda belirlenen surenin (orn. 90 gun) asilmasi.
- -Ilk Giris Zorunlulugu: Yeni olusturulan kullaniciya verilen gecici sifrenin suresinin dolmasi veya kalici sifre ile degistirilmemesi.
- -Hibrit Senkronizasyon Gecikmesi: Sirket ici Active Directory (On-Prem) uzerinde degisen sifrenin Entra ID'ye henuz yansimamasi veya on-prem politikasinin bulutu kisitlamasi.
- -Unutulmus Servis Hesaplari: Bir uygulama havuzu (App Pool) veya IoT cihazi tarafindan kullanilan hesabin sifre rotasyonunun yapilmamasi.
- -Zamanlanmis Gorev Cakismasi: Eski sifreyi cache'leyen bir script'in, sifre degistiktan sonra bile eski veriyle login olmaya calismasi.
How to Fix Password Expired
- 1SSPR'yi Baslatin: Eger yetkiniz varsa, Self-Service Password Reset (SSPR) sayfasini (
aka.ms/sspr) kullanarak sifrenizi hemen yenileyin. - 2Admin Reset: Eger kullanici sifre degistiremiyorsa, Azure Portal uzerinden bir yonetici tarafindan "Force password change" tetiklenmelidir.
- 3Cihazlari Guncelleyin: Sifre degistiktan sonra Outlook, Teams, mobil cihazlar ve script'lerdeki eski sifreleri temizleyin.
- 4Politika Kontrolu: Eger bu bir "Service Account" ise, Azure Portal uzerinden bu hesap icin "Password never expires" seceneginin degerlendirilip degerlendirilmeyecegini kontrol edin.
Step-by-Step Diagnosis for Password Expired
- 1Microsoft Entra Sign-in logs sekmesinde hata kodunun 50055 oldugunu dogrulayin.
- 2Kullanicinin "Hybrid" olup olmadigini kontrol edin (On-premises'ten senkronize ediliyorsa asil sorun yerel AD uzerindedir).
- 3Hesabin en son ne zaman basarili giris yaptigini ve sifrenin en son ne zaman degistirildigini (Last Password Set) inceleyin.
- 4Ayni IP'den gelen 50053 (Lockout) hatalari var mi bakin; suresi dolan sifreyle yapilan coklu denemeler hesabi kilitlemis olabilir.
Hibrit Expiration (Sirket Ici AD vs Bulut)
- -On-Prem AD'den senkronize edilen hesaplarda, sifre yasi buluttan degil yerel politikadan okunur. Eger kullanici ofis disinda (VPN'siz) ise yerel sifre degisimi buluta hemen yansimayabilir.
Servis Hesaplari Icin Risk Analizi
- -Kritik servislerin (orn. SQL Sync, SAP Connector) sifrelerinin aniden 50055 donmesi sistem genelinde bir domino etkisi yaratabilir. Bu hesaplari Managed Identity veya Managed Service Account (gMSA) yapisina tasimak en kalici cozumdur.
Implementation Examples
# Kullanicinin sifresinin ne zaman degistigini kontrol et
Get-MgUser -UserId "user@company.com" -Property "LastPasswordChangeDateTime, PasswordPolicies" | Select-Object LastPasswordChangeDateTime, PasswordPoliciesif (error.errorCode === 'AADSTS50055') {
console.warn("Password expired! Redirecting to password reset portal...");
window.location.href = "https://passwordreset.microsoftonline.com/";
}Seen in Production
Tatil Donemi Sonrasi Toplu Hatalar
Frequency: high
Example: 90 gunluk sifre politikasi olan bir sirkette, calisanlar uzun bir bayram tatilinden dondugunde toplu olarak bu hatayi alir.
Fix: IT ekibi SSPR'nin aktif oldugundan emin olmali ve kullanicilara rehber gondermelidir.
Arka Plan Gorevi (Cron Job) Cokmesi
Frequency: common
Example: Bir script her gece S3'ten Azure'a veri tasir. 90. gunun sonunda sifre dolar ve veri transferi auth failure ile durur.
Fix: Hesabi "Password never expires" yapin veya daha guvenli olan certificate-based auth'a gecin.
Debugging Tools
- -Entra ID Sign-in Logs: Hata detaylari ve failure reason icin.
- -Microsoft Graph Explorer:
passwordProfilevelastPasswordChangeDateTimeverilerini API uzerinden cekmek icin. - -AD Connect Health: Hibrit yapilardaki senkronizasyon hatalarini gormek icin.
How to Verify the Fix
- -Sifre sifirlandiktan sonra tarayiciyi tamamen kapatip (clear cookies/cache) yeni sifreyle giris yapmayi deneyin.
- -Sign-in logs altinda "Result: Success" ve "MFA: Success" (varsa) ibarelerini gorun.
- -Otomatiklesmis servislerin yeni sifreyi kabul ettigini ve 401/403 hatalarinin durdugunu dogrulayin.
How to Prevent Recurrence
- -Managed Identity'ye Gecin: Sifre rotasyonuyla ugrasmamak icin uygulamalarda "Managed Identity" kullanin.
- -Sifre Bildirimleri: Kullanicilara sifrelerinin dolmasina 7 gun kala otomatik e-posta gonderen politikalari aktif edin.
- -Rotasyon Takvimi: Servis hesaplari icin manuel sifre degisimlerini bir takvime baglayin veya "Password Never Expires" politikasini sadece bu hesaplara ozel (scoped) tanimlayin.
- -Pro-tip: Sifre degisiminden sonra AADSTS50055 hatasi almaya devam ediyorsaniz, arka planda eski sifreyle login olmaya calisan bir mobil cihaz hesabinizi stale durumda tutuyor olabilir. Tum session'lari kapatin.
Official References
Provider Context
This guidance is specific to Azure services. Always validate implementation details against official provider documentation before deploying to production.