What causes AADSTS50135?

Microsoft Entra ID Protection heeft de credential als leaked/compromised gedetecteerd (matched in een bekende breach-database). Een risk-based Conditional Access policy met 'require password change' is getriggerd voor het account. Het account wordt gebruikt als service-account voor een Power BI dataset, ADF linked service of Fabric pipeline en heeft geen geautomatiseerde wachtwoord-rotatie. Self-service password reset (SSPR) is niet geconfigureerd voor de tenant, waardoor de gebruiker vastloopt in de flow. MFA / authentication methods zijn niet volledig geregistreerd, waardoor de password change flow niet voltooid kan worden

How do I fix AADSTS50135?

Reset het wachtwoord van het account via https://aka.ms/sspr (of laat een Global Admin / Helpdesk Admin het resetten in het Entra admin center → Users → Reset password). Log opnieuw in op portal.azure.com of app.powerbi.com om de password change flow af te ronden en de risk-status te clearen. Vervang voor non-interactive workloads (Power BI scheduled refresh, ADF, Fabric pipelines) het user-account door een Service Principal of Managed Identity — die zijn niet onderhevig aan password compromise policies. Controleer in Entra admin center → Protection → Risky users of het account nog 'At risk' staat; 'Confirm user safe' of 'Dismiss user risk' zodra wachtwoord en MFA opnieuw zijn ingesteld. Review de Conditional Access policies onder Protection → Conditional Access en de Identity Protection user risk policy om te bevestigen dat de juiste remediation (password change vs. block) is ingesteld

Medium severityauthentication

Power BI Error:
AADSTS50135, Password Reset Required

What does this error mean?

Microsoft Entra ID (Azure AD) blokkeert sign-in omdat het wachtwoord van het account als gecompromitteerd is gemarkeerd en gewijzigd moet worden.

Common causes

1Microsoft Entra ID Protection heeft de credential als leaked/compromised gedetecteerd (matched in een bekende breach-database)
2Een risk-based Conditional Access policy met 'require password change' is getriggerd voor het account
3Het account wordt gebruikt als service-account voor een Power BI dataset, ADF linked service of Fabric pipeline en heeft geen geautomatiseerde wachtwoord-rotatie
4Self-service password reset (SSPR) is niet geconfigureerd voor de tenant, waardoor de gebruiker vastloopt in de flow
5MFA / authentication methods zijn niet volledig geregistreerd, waardoor de password change flow niet voltooid kan worden

How to fix it

1Reset het wachtwoord van het account via https://aka.ms/sspr (of laat een Global Admin / Helpdesk Admin het resetten in het Entra admin center → Users → Reset password)
2Log opnieuw in op portal.azure.com of app.powerbi.com om de password change flow af te ronden en de risk-status te clearen
3Vervang voor non-interactive workloads (Power BI scheduled refresh, ADF, Fabric pipelines) het user-account door een Service Principal of Managed Identity — die zijn niet onderhevig aan password compromise policies
4Controleer in Entra admin center → Protection → Risky users of het account nog 'At risk' staat; 'Confirm user safe' of 'Dismiss user risk' zodra wachtwoord en MFA opnieuw zijn ingesteld
5Review de Conditional Access policies onder Protection → Conditional Access en de Identity Protection user risk policy om te bevestigen dat de juiste remediation (password change vs. block) is ingesteld

Frequently asked questions

What does AADSTS50135 mean?

Password change is required due to account risk.

How do I fix this error?

Check your application registration, token configuration, and user permissions in the Azure portal. Review Conditional Access policies if the error is policy-related.

Source · learn.microsoft.com/en-us/entra/identity-platform/reference-error-codes#aadsts-error-codes