AADSTS50055 - Password Expired
Azure AADSTS50055 indicates that the user's password has reached the maximum age allowed by the tenant or directory policy. Microsoft Entra ID requires a password reset before it will issue new authentication tokens or allow session renewal.
Last reviewed: April 6, 2026|Editorial standard: source-backed technical guidance
What Does Password Expired Mean?
AADSTS50055 bir "Vize Suresi Doldu" hatasidir. Entra ID, kullanicinin kimligini tanir ancak kullanilan sifrenin gecerlilik suresinin (Password Age) doldugunu tespit eder. Bu durum genellikle iki senaryoda karsimiza cikar: Birincisi, son kullanicinin rutin sifre degisim zamani gelmistir. Ikincisi ve daha tehlikelisi, bir arka plan servisinin veya paylasilan bir cihazin (Teams Rooms vb.) sifresi dolmus ve otomasyonlar durmustur.
Common Causes
- -Maksimum Sifre Yasi: Kiraci (Tenant) politikasinda belirlenen surenin (orn. 90 gun) asilmasi.
- -Ilk Giris Zorunlulugu: Yeni olusturulan kullaniciya verilen gecici sifrenin suresinin dolmasi veya kalici sifre ile degistirilmemesi.
- -Hibrit Senkronizasyon Gecikmesi: Sirket ici Active Directory (On-Prem) uzerinde degisen sifrenin Entra ID'ye henuz yansimamasi veya on-prem politikasinin bulutu kisitlamasi.
- -Unutulmus Servis Hesaplari: Bir uygulama havuzu (App Pool) veya IoT cihazi tarafindan kullanilan hesabin sifre rotasyonunun yapilmamasi.
- -Zamanlanmis Gorev Cakismasi: Eski sifreyi cache'leyen bir script'in, sifre degistiktan sonra bile eski veriyle login olmaya calismasi.
How to Fix Password Expired
- 1SSPR'yi Baslatin: Eger yetkiniz varsa, Self-Service Password Reset (SSPR) sayfasini (
aka.ms/sspr) kullanarak sifrenizi hemen yenileyin. - 2Admin Reset: Eger kullanici sifre degistiremiyorsa, Azure Portal uzerinden bir yonetici tarafindan "Force password change" tetiklenmelidir.
- 3Cihazlari Guncelleyin: Sifre degistiktan sonra Outlook, Teams, mobil cihazlar ve script'lerdeki eski sifreleri temizleyin.
- 4Politika Kontrolu: Eger bu bir "Service Account" ise, Azure Portal uzerinden bu hesap icin "Password never expires" seceneginin degerlendirilip degerlendirilmeyecegini kontrol edin.
Step-by-Step Diagnosis for Password Expired
- 1Microsoft Entra Sign-in logs sekmesinde hata kodunun 50055 oldugunu dogrulayin.
- 2Kullanicinin "Hybrid" olup olmadigini kontrol edin (On-premises'ten senkronize ediliyorsa asil sorun yerel AD uzerindedir).
- 3Hesabin en son ne zaman basarili giris yaptigini ve sifrenin en son ne zaman degistirildigini (Last Password Set) inceleyin.
- 4Ayni IP'den gelen 50053 (Lockout) hatalari var mi bakin; suresi dolan sifreyle yapilan coklu denemeler hesabi kilitlemis olabilir.
Hibrit Expiration (Sirket Ici AD vs Bulut)
- -On-Prem AD'den senkronize edilen hesaplarda, sifre yasi buluttan degil yerel politikadan okunur. Eger kullanici ofis disinda (VPN'siz) ise yerel sifre degisimi buluta hemen yansimayabilir.
Servis Hesaplari Icin Risk Analizi
- -Kritik servislerin (orn. SQL Sync, SAP Connector) sifrelerinin aniden 50055 donmesi sistem genelinde bir domino etkisi yaratabilir. Bu hesaplari Managed Identity veya Managed Service Account (gMSA) yapisina tasimak en kalici cozumdur.
Implementation Examples
# Kullanicinin sifresinin ne zaman degistigini kontrol et
Get-MgUser -UserId "user@company.com" -Property "LastPasswordChangeDateTime, PasswordPolicies" | Select-Object LastPasswordChangeDateTime, PasswordPoliciesif (error.errorCode === 'AADSTS50055') {
console.warn("Password expired! Redirecting to password reset portal...");
window.location.href = "https://passwordreset.microsoftonline.com/";
}How to Verify the Fix
- -Sifre sifirlandiktan sonra tarayiciyi tamamen kapatip (clear cookies/cache) yeni sifreyle giris yapmayi deneyin.
- -Sign-in logs altinda "Result: Success" ve "MFA: Success" (varsa) ibarelerini gorun.
- -Otomatiklesmis servislerin yeni sifreyi kabul ettigini ve 401/403 hatalarinin durdugunu dogrulayin.
How to Prevent Recurrence
- -Managed Identity'ye Gecin: Sifre rotasyonuyla ugrasmamak icin uygulamalarda "Managed Identity" kullanin.
- -Sifre Bildirimleri: Kullanicilara sifrelerinin dolmasina 7 gun kala otomatik e-posta gonderen politikalari aktif edin.
- -Rotasyon Takvimi: Servis hesaplari icin manuel sifre degisimlerini bir takvime baglayin veya "Password Never Expires" politikasini sadece bu hesaplara ozel (scoped) tanimlayin.
- -Pro-tip: Sifre degisiminden sonra AADSTS50055 hatasi almaya devam ediyorsaniz, arka planda eski sifreyle login olmaya calisan bir mobil cihaz hesabinizi stale durumda tutuyor olabilir. Tum session'lari kapatin.
Decision Support
Compare Guide
429 Too Many Requests vs 503 Service Unavailable
Use 429 for caller-specific throttling and 503 for service-wide outages, so retry behavior, escalation paths, and incident ownership stay correct.
Compare Guide
500 Internal Server Error vs 502 Bad Gateway: Root Cause
Debug 500 vs 502 faster: use 500 for origin failures and 502 for invalid upstream responses at gateways, then route incidents to the right team.
Playbook
API Timeout Playbook (502 / 504 / DEADLINE_EXCEEDED)
Use this playbook to separate invalid upstream responses from upstream wait expiration and deadline exhaustion, and apply timeout budgets, safe retries, and circuit-breaker controls safely.
Playbook
Availability and Dependency Playbook (500 / 503 / ServiceUnavailable)
Use this playbook to separate origin-side 500 failures from temporary 503 dependency or capacity outages, then apply safe retry and escalation paths.
Official References
Provider Context
This guidance is specific to Azure services. Always validate implementation details against official provider documentation before deploying to production.