What causes AADSTS80010?

Corrupt of verlopen encryptie-certificaat van de Pass-through Authentication Agent (auto-rotatie elke ~30 dagen mislukt). Tijdsverschil (clock skew) >5 minuten tussen de PTA-server en Entra ID waardoor decryptie van de tijdgebonden payload faalt. PTA Agent service (Microsoft Azure AD Connect Authentication Agent) gestopt, gecrasht of zonder outbound connectiviteit naar *.msappproxy.net. Trust-relatie tussen de agent en de tenant verbroken na een tenant-rename, restore of handmatig verwijderde agent-registratie. Meerdere PTA-agents geïnstalleerd waarvan één een verouderde/ingetrokken sleutel gebruikt

How do I fix AADSTS80010?

Herstart op de PTA-server de service 'Microsoft Azure AD Connect Authentication Agent' (en 'Microsoft Azure AD Connect Agent Updater') en probeer de sign-in opnieuw — dit forceert een nieuwe key-bootstrap.. Controleer de tijdsync: zorg dat w32tm /query /status een afwijking <5 minuten t.o.v. UTC toont; corrigeer NTP indien nodig.. Verifieer agent-status in Entra portal → Microsoft Entra ID → Azure AD Connect → Pass-through authentication. Verwijder agents die 'Inactive' of 'Failed' zijn.. Bekijk het event log onder Applications and Services Logs → Microsoft → AzureAdConnect → AuthenticationAgent → Admin op decryption/cert errors die de root cause aanwijzen.. Als bovenstaande niet helpt: deinstalleer de PTA-agent, reboot, en installeer de laatste versie opnieuw met een Hybrid Identity Administrator account zodat een vers encryptie-keypair wordt geregistreerd.

Low severityauthentication

Power BI Error:
AADSTS80010

Q: What does AADSTS80010 mean?

The Authentication Agent is unable to decrypt password.

Q: How do I fix this error?

Check your application registration, token configuration, and user permissions in the Azure portal. Review Conditional Access policies if the error is policy-related.

What does this error mean?

Entra ID (Azure AD) Pass-through Authentication agent kan het versleutelde wachtwoord niet ontsleutelen tijdens on-premises validatie.

Common causes

1Corrupt of verlopen encryptie-certificaat van de Pass-through Authentication Agent (auto-rotatie elke ~30 dagen mislukt)
2Tijdsverschil (clock skew) >5 minuten tussen de PTA-server en Entra ID waardoor decryptie van de tijdgebonden payload faalt
3PTA Agent service (Microsoft Azure AD Connect Authentication Agent) gestopt, gecrasht of zonder outbound connectiviteit naar *.msappproxy.net
4Trust-relatie tussen de agent en de tenant verbroken na een tenant-rename, restore of handmatig verwijderde agent-registratie
5Meerdere PTA-agents geïnstalleerd waarvan één een verouderde/ingetrokken sleutel gebruikt

How to fix it

1Herstart op de PTA-server de service 'Microsoft Azure AD Connect Authentication Agent' (en 'Microsoft Azure AD Connect Agent Updater') en probeer de sign-in opnieuw — dit forceert een nieuwe key-bootstrap.
2Controleer de tijdsync: zorg dat w32tm /query /status een afwijking <5 minuten t.o.v. UTC toont; corrigeer NTP indien nodig.
3Verifieer agent-status in Entra portal → Microsoft Entra ID → Azure AD Connect → Pass-through authentication. Verwijder agents die 'Inactive' of 'Failed' zijn.
4Bekijk het event log onder Applications and Services Logs → Microsoft → AzureAdConnect → AuthenticationAgent → Admin op decryption/cert errors die de root cause aanwijzen.
5Als bovenstaande niet helpt: deinstalleer de PTA-agent, reboot, en installeer de laatste versie opnieuw met een Hybrid Identity Administrator account zodat een vers encryptie-keypair wordt geregistreerd.

Frequently asked questions

What does AADSTS80010 mean?

The Authentication Agent is unable to decrypt password.

How do I fix this error?