AADSTS Nedir?

AADSTS = Azure Active Directory Security Token Service. Microsoft 365 / Entra ID giriş sürecinde kimlik doğrulama hatalarına bu kod döner. Format:

AADSTS<5 haneli sayı>: <açıklama>

Hata kullanıcıya genelde "Bir şeyler ters gitti, kullanıcı adınız veya parolanız yanlış olabilir" şeklinde gösterilir, ama gerçek kod tarayıcı geliştirici araçları → Network → response içinde görünür. Sign-in logs (Entra Admin) detayları gösterir.

15 En Sık Karşılaşılan AADSTS Hatası

AADSTS50034 — User account does not exist

Neden: Kullanıcı UPN yanlış yazılmış veya tenant'ta yok.

Çözüm: UPN tam doğru yazılmalı (örn. ahmet@firmaniz.com, ahmet değil). Tenant değiştirmek gerekiyorsa https://portal.azure.com/firmaniz.onmicrosoft.com.

AADSTS50053 — Account is locked (Smart Lockout)

Neden: 10 hatalı parola → 1 dakika kilit, exponential backoff. Bot/brute-force koruması.

Çözüm: 1-5 dk bekle, doğru parola gir. Devamlı oluyorsa Conditional Access "known IP" ekleyin veya parola sızmış olabilir.

AADSTS50055 — Password expired

Neden: Parola yaşam süresi (varsayılan 90 gün, ama 2024'ten beri "süresiz" önerilir) dolmuş.

Çözüm: Self-service Password Reset (SSPR) açıksa kullanıcı kendi sıfırlar. Yoksa admin: Set-MsolUserPassword.

AADSTS50057 — User account is disabled

Neden: Kullanıcı admin tarafından "engellendi" (Block sign-in: Yes).

Çözüm: Entra Admin → kullanıcı → "Block sign-in" → No.

AADSTS50058 — Session is not present

Neden: Tarayıcı çerez/oturum eksik. Genelde InPrivate/Incognito veya çerez temizliği sonrası.

Çözüm: Normal pencerede tekrar dene. Devam ederse 3rd-party cookie'leri etkinleştir.

AADSTS50079 — User must enroll for MFA

Neden: Conditional Access MFA istiyor ama kullanıcı henüz MFA kayıt etmemiş.

Çözüm: Kullanıcı aka.ms/mfasetup'a girer, Microsoft Authenticator kurar. Detay: MFA Kurulum Rehberi.

AADSTS50105 — Not assigned to a role

Neden: Enterprise App'te "Assignment required" açık ama kullanıcı atanmamış.

Çözüm: Entra Admin → Enterprise Applications → uygulama → Users and Groups → kullanıcıyı ekle.

AADSTS50126 — Invalid username or password

Neden: Yanlış parola.

Çözüm: Doğru parolayı dene. Sürekli hatalıysa parola sıfırla.

AADSTS50158 — External security challenge not satisfied

Neden: Conditional Access "compliant device" istiyor ama cihaz Intune'da kayıtlı değil.

Çözüm: Cihazı Intune'a kaydet (Settings → Accounts → Access work or school → Connect).

AADSTS500113 — No reply address registered

Neden: App Registration'da Redirect URI yok veya yanlış.

Çözüm: Entra Admin → App registrations → uygulama → Authentication → Redirect URIs → tam URL'i ekle (örn. https://yourapp.com/auth/callback).

AADSTS530003 — Device is not enrolled

Neden: Conditional Access "Hybrid Azure AD Joined" cihaz şartı, cihaz join olmamış.

Çözüm: dsregcmd /status ile kontrol. AzureAdJoined: YES olmalı.

AADSTS650056 — Misconfigured application

Neden: App'in istediği permission tenant'ta admin consent almamış.

Çözüm: Entra Admin → App registrations → API permissions → "Grant admin consent for <tenant>".

AADSTS65001 — User or admin has not consented

Neden: Üçüncü taraf uygulama izin istiyor ama kullanıcı onaylamamış (veya tenant "user consent" kapatmış).

Çözüm: Admin consent verin veya tenant "user consent" politikası ayarlayın.

AADSTS700016 — Application not found

Neden: Client ID yanlış veya app silinmiş.

Çözüm: App Registration listesinden Client ID kontrol et.

AADSTS900561 — Endpoint only accepts POST requests

Neden: Token endpoint'e GET isteği gönderilmiş.

Çözüm: Kod tarafında HTTP yöntemi POST olmalı.

Hata Kodunu Bulma — Sign-in Logs

  1. Entra Admin Center → Identity → Monitoring & Health → Sign-in logs
  2. Kullanıcıyı User: filter ile bulun
  3. Failed sign-in'i tıklayın
  4. "Basic info" → Error code ve "Failure reason"
  5. "Additional details" → tam açıklama

PowerShell ile Hata Kodu Sorgu

Connect-MgGraph -Scopes "AuditLog.Read.All", "Directory.Read.All"
Get-MgAuditLogSignIn -Filter "userPrincipalName eq 'ahmet@firmaniz.com' and status/errorCode ne 0" `
  -Top 10 |
  Select CreatedDateTime, AppDisplayName, @{n="Error";e={$_.Status.ErrorCode}}, @{n="Reason";e={$_.Status.FailureReason}}

SSS

Hata kodunu kullanıcıya nasıl gösteririm?

Hata sayfasında "Diagnostics" linkini tıklayan kullanıcı kod + correlation ID görür. Bu ID admin'e gönderilirse log'da arama kolaylaşır.

Tüm AADSTS kodlarının listesi var mı?

Microsoft Learn'de tam liste: aka.ms/aaderrors. 1000+ kod var.

AADSTS500113 hatasını çözdüm ama hâlâ alıyorum?

App Registration'da değişiklik ~5 dk yayılım alır. Bekleyin, InPrivate window'da tekrar deneyin.

Conditional Access AADSTS hatası mı veriyor?

CA bloku için kod genelde AADSTS53003 ("Access has been blocked by Conditional Access") veya AADSTS50158 (compliant device).

SSO hata veriyor — hangi AADSTS?

SAML SSO için: AADSTS75011 (auth method mismatch), AADSTS750054 (SAMLRequest ya da SAMLResponse uyumsuz).

M365 / Entra ID hata çözümü için bize ulaşın → Sign-in log analizi + Conditional Access politika danışmanlığı.