Low severityauthentication
Power BI Error:
AADSTS50155
What does this error mean?
Microsoft Entra ID (Azure AD) blokkeert de sign-in omdat het apparaat niet voldoet aan de device authentication-eis van de tenant.
Common causes
- 1Conditional Access policy vereist een Hybrid Azure AD Joined of Entra-registered device, maar het apparaat (of de Power BI gateway-host / ADF self-hosted IR / Databricks compute) is niet geregistreerd
- 2Device compliance via Intune is verlopen of de machine is als non-compliant gemarkeerd
- 3Sign-in vanuit een service- of automation-context (gateway service account, ADF managed identity fallback, scheduled refresh) waarbij geen device-token aanwezig is
- 4Primary Refresh Token (PRT) op het device is corrupt, verlopen of het device-certificaat in Entra ID is ingetrokken
- 5De gebruiker logt in vanaf een onbekend/persoonlijk device terwijl de tenant 'require managed device' afdwingt
How to fix it
- 1Controleer in het Entra ID sign-in log (entra.microsoft.com → Sign-in logs) welke Conditional Access policy de error triggert en welk device de sign-in deed — kolom 'Device info' en 'Conditional Access' tonen direct de oorzaak
- 2Als het om een Power BI on-premises data gateway of ADF self-hosted Integration Runtime host gaat: registreer die machine in Entra ID (`dsregcmd /status` om te verifiëren) of sluit het host-account/service-account uit van de device-policy
- 3Voor scheduled refreshes en service-to-service flows: vervang user-credentials door een Service Principal of Managed Identity — die vallen buiten device-based Conditional Access
- 4Als het device wel geregistreerd zou moeten zijn: laat de gebruiker uitloggen, `dsregcmd /leave` + opnieuw joinen, en in Intune een device sync forceren om de compliance state te verversen
- 5Als laatste redmiddel: laat de Entra ID admin tijdelijk de specifieke Conditional Access policy in report-only mode zetten om te bevestigen dat dit de blokker is, voordat een permanente exclusion wordt ingericht