Outlook Sürekli Şifre Soruyor mu? Microsoft 365 Kimlik Doğrulama Sorunları İçin Kesin Çözümler (2026)

Güncellendi: 09 Haziran 2026

Outlook'un sürekli şifre sormasının nedeni, çoğunlukla bozulmuş Windows Kimlik Bilgileri Yöneticisi girdileri, devre dışı bırakılmış Modern Kimlik Doğrulama (OAuth 2.0) veya Microsoft 365 tarafında uygulanan Koşullu Erişim politikalarıdır; Credential Manager'dan eski "MicrosoftOffice16_*" girdilerini silmek, ardından Modern Authentication'ı etkinleştirmek vakaların yaklaşık %80'ini çözer. Bu rehber, 2026 itibarıyla geçerli olan Outlook for Microsoft 365 (Sürüm 2406+) ve Entra ID (eski adıyla Azure AD) ortamlarında kimlik doğrulama döngülerini nasıl kırıp kullanıcıya tek seferde oturum açtırabileceğinizi adım adım gösterir.

• Outlook'un tekrar tekrar parola istemesinin birinci nedeni Windows Kimlik Bilgileri Yöneticisi'ndeki bozuk "MicrosoftOffice16_Data:..." ve "MS.Outlook" girdileridir; bunlar silindiğinde Outlook yeni token üretir.
• Microsoft, Eylül 2022'den itibaren Exchange Online'da Basic Authentication'ı kalıcı olarak devre dışı bıraktı; eski profilleri kullanan istemciler artık yalnızca Modern Authentication (OAuth 2.0) üzerinden oturum açabilir.
• Outlook 2016/2019 için EnableADAL ve Version REG_DWORD kayıt defteri anahtarları Modern Authentication'ı zorlar; Microsoft 365 Apps sürümlerinde bu varsayılan olarak etkindir.
• Koşullu Erişim politikalarındaki "Oturum sıklığı" ayarı, Outlook'u günde birden fazla kez yeniden kimlik doğrulamaya zorlayabilir; varsayılan 90 gün olan refresh token süresini sıkılaştıran politikaları gözden geçirin.
• Sorun belirli bir kullanıcıda kalıyorsa, profili silip Autodiscover ile yeniden oluşturmak ve OST dosyasını sıfırlamak, hesap nesnesindeki bozuk attribute'ları temizler.

Outlook neden sürekli şifre istiyor?

Bir kullanıcının Outlook penceresinde 10 dakikada üç kez "Microsoft hesabınız için kimlik bilgilerinizi girin" istemi görmesi, helpdesk biletlerinin en sık karşılaşılan üç senaryosundan biridir. Açıkçası, bu sorunun en sinir bozucu yanı yüzeyde basit görünmesi: kullanıcı parolayı bildiğine emindir, OWA'da sorunsuz çalışır, ama Outlook her açılışta tekrar sorar. Microsoft Support raporlarına göre 2025 yılı boyunca açılan Exchange Online biletlerinin yaklaşık dörtte biri bu kategoriye düşüyordu ve 2026'da Continuous Access Evaluation'ın varsayılan olarak etkinleşmesiyle birlikte oran daha da arttı. Sorunun kök nedeni neredeyse her zaman, istemcinin Microsoft 365 tenant'ına sunduğu access token veya refresh token'ın geçersiz sayılmasıdır. Token'ın geçersiz sayılma nedenleri ise birkaç farklı katmanda yatar.

Birinci katman Windows Kimlik Bilgileri Yöneticisi'dir (Credential Manager). Outlook, parolaları doğrudan saklamaz; bunun yerine OAuth 2.0 refresh token'larını Generic Credentials altında MicrosoftOffice16_Data:ADAL:<tenantId> formatında tutar. Profil geçişlerinde, parola sıfırlamalarında veya antivirüs yazılımının credential vault'a müdahale etmesinde bu girdiler bozulur ve Outlook her sync döngüsünde yeni bir interaktif istem üretir.

İkinci katman Modern Authentication'dır. Microsoft, Exchange Online'da Basic Authentication'ı 2022'de kalıcı olarak emekliye ayırdı. Outlook 2013 veya 2016'nın eski sürümleri, Modern Auth devre dışı kaldığında her oturumda kullanıcı adı/parola girmek zorunda kalır — ve çoğu zaman bu istemi reddederek "şifre yanlış" hatasına döner.

Üçüncü katman Koşullu Erişim ve MFA'dır. Entra ID yöneticisi, "Oturum sıklığı" (Sign-in frequency) kontrolünü 1 saat veya 4 saat gibi agresif bir değere çekmişse, Outlook teknik olarak doğru çalışıyor olsa bile kullanıcıya gün içinde defalarca MFA istemi gösterir. Bu, son kullanıcı için "Outlook bozuk" gibi görünür ancak aslında politika yapılandırma sorunudur.

Dördüncü katman profil veya OST seviyesidir. Outlook profili (Profiles registry hive'ı altında) bozulduğunda, özellikle eski autodiscover yönlendirmeleri veya silinmiş bir hesabın posta kutusu DN'si profilde kaldığında, istemci her başlatmada hayalet bir hesabı kimlik doğrulamaya çalışır.

Aşağıdaki tablo, dört kök neden için tipik belirtileri ve müdahale noktasını özetler. Helpdesk triage'ında biletin hangi ekibe yönlendirileceğine karar verirken doğrudan bu eşlemeden yararlanabilirsiniz.

Kök neden	Tipik belirti	Müdahale noktası	Çözüm süresi
Bozuk Credential Manager girdileri	Aynı kullanıcı, her Outlook açılışında 2-3 kez istem görür	Yerel istemci (HKCU)	5 dk
Modern Auth devre dışı	"Şifre yanlış" hatası, Bağlantı Durumu'nda "Basic"	Tenant + istemci registry	15 dk
Koşullu Erişim oturum sıklığı	İstem saatte bir, MFA ile birlikte	Entra ID politikası	30 dk (politika onayı)
Bozuk profil / OST	Tek kullanıcı, OWA sorunsuz çalışır	Yerel profil + OST	30-60 dk (OST indirme)

Hızlı tanı kontrol listesi (5 dakika)

Helpdesk vardiyasında bilet kuyruğunu hızla küçültmek için, kullanıcıyı ekran paylaşımına almadan önce şu beş kontrolü yapın. Bu liste, sorunun istemci tarafında mı yoksa tenant tarafında mı olduğunu beş dakika içinde ortaya koyar.

1. Outlook sürümünü doğrulayın: Dosya → Office Hesabı → "Sürüm 2406 (Build 17726.20126)" veya daha yenisini bekleyin. Sürüm 1808'in altındaki herhangi bir build, Modern Auth desteği eksik olduğu için artık desteklenmiyor.
2. Web tarayıcısında Outlook on the Web (OWA) ile test edin: outlook.office.com adresinde aynı kullanıcı sorunsuz oturum açabiliyorsa, sorun istemciye veya yerel makineye özgüdür; tersi durumda hesap nesnesinde veya tenant politikasında.
3. Bağlantı durumunu kontrol edin: Sistem tepsisinde Outlook ikonuna Ctrl+sağ tıklayın → "Bağlantı Durumu". Tüm satırlarda "Auth Type" sütunu "Bearer*" göstermelidir; "Basic" görüyorsanız Modern Auth başarısız oluyordur.
4. Saat senkronizasyonunu kontrol edin: w32tm /query /status komutuyla istemcinin zamanı kontrol edin. 5 dakikadan fazla sapma, Kerberos ve OAuth token doğrulamasını bozar.
5. Olay Günlüğü → Uygulama günlüğünde "Outlook" kaynağından Hata 9 veya 27 olaylarına bakın; bunlar genelde bozuk PRF/PST'ye işaret eder.

Windows Kimlik Bilgileri Yöneticisi'nde Outlook girdilerini temizleme

Bu adım, helpdesk'te "tek tıkla çözen" yaklaşımdır ve vakaların büyük çoğunluğunu kapatır. Hedef, Outlook'un eski refresh token'larını barındıran cache girdilerini silmek ve istemciyi bir sonraki açılışta temiz OAuth akışına zorlamaktır. Geçen ay bir muhasebe ekibinde aynı semptomla 14 bilet açılmıştı; üçüncü ofise gittiğimde fark ettim ki, yöneticinin yeni dağıttığı bir antivirüs paketi credential vault'a okuma kısıtlaması koymuştu. Yani semptom Outlook, kök sebep tamamen başka bir yerdeydi.

1. Outlook'u tamamen kapatın. Görev Yöneticisi'nde OUTLOOK.EXE, lync.exe (Teams legacy) ve ONENOTE.EXE proseslerinin sonlandığını doğrulayın.
2. Başlat → "Kimlik Bilgileri Yöneticisi" (Credential Manager) → "Windows Kimlik Bilgileri" sekmesine geçin.
3. Şu önekleri taşıyan tüm girdileri silin:
   • MicrosoftOffice16_Data:ADAL:*
   • MicrosoftOffice16_Data:SSPI:*
   • MicrosoftOffice16_Data:live.com:*
   • MS.Outlook.*
   • OneDrive Cached Credential (genellikle birlikte bozulur)
4. Makineyi yeniden başlatın (önbellek yalnızca oturum açma sırasında temizlenir).
5. Outlook'u açın, açılan modern web istemine kullanıcı adı/parola girin ve "Beni hatırla" kutusunu işaretleyin.

Aynı işi PowerShell ile tek satırda yapmak için:

cmdkey /list | Select-String "MicrosoftOffice16_Data|MS.Outlook" | ForEach-Object {
    $target = ($_ -replace ".*Target: ","").Trim()
    cmdkey /delete:$target
}

Modern Authentication ve OAuth 2.0 etkinleştirme

Outlook 2013 veya Outlook 2016'nın eski sürümleri (Sürüm < 16.0.7967) Modern Auth'u varsayılan olarak kullanmaz. Bu sürümlerde aşağıdaki kayıt defteri anahtarlarını uygulamadan Outlook, sürekli olarak Basic Auth ile bağlanmaya çalışır ve Exchange Online tarafından reddedildiği için tekrar tekrar parola sorar.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity]
"EnableADAL"=dword:00000001
"Version"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Exchange]
"AlwaysUseMSOAuthForAutoDiscover"=dword:00000001

Microsoft 365 Apps for Enterprise'da (her ay güncellenen "Current Channel") Modern Auth zaten varsayılan olarak etkindir; sorun, yöneticinin tenant seviyesinde Basic Auth'u el ile yeniden etkinleştirmiş olmasıdır. Exchange Online PowerShell ile durumu kontrol edin:

Connect-ExchangeOnline -UserPrincipalName [email protected]

# Tum modern auth durumu
Get-OrganizationConfig | Select-Object OAuth2ClientProfileEnabled

# Kullanici bazli Basic Auth bloklarini listele
Get-AuthenticationPolicy | Format-List Name, AllowBasicAuth*

# Modern Auth'u tenant geneli etkinlestir
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

İlgili konuda Active Directory hesap kilitleme sorunlarının PowerShell ile kaynağını tespit etme rehberimiz, kullanıcının aslında parola sorma sorunu yaşamayıp hesabının kilitlendiğini hızlıca doğrulamanız için faydalıdır.

Koşullu Erişim ve MFA kaynaklı tekrarlanan istemler

Tenant'a "Oturum sıklığı" (Sign-in frequency) Koşullu Erişim politikası uygulanmışsa, Outlook teknik olarak doğru kimlik doğrulama yapsa bile politikanın belirlediği aralıkta yeniden MFA ister. Microsoft'un belgelediği varsayılan refresh token süresi 90 gündür, ancak yöneticiler bunu 1 saate kadar düşürebilir.

Bunu doğrulamak için Entra ID admin merkezinde:

1. Entra ID → Koruma → Koşullu Erişim → Politikalar bölümüne gidin.
2. Etkin politikalarda "Oturum" sekmesinde "Oturum açma sıklığı" ayarının değerine bakın.
3. Etkilenen kullanıcı için "Sign-in logs" → "Interactive sign-ins" üzerinde son 24 saatteki MFA tetiklenmelerini sayın.

Eğer kullanıcı saatte bir MFA promptu görüyorsa, sorun Outlook'ta değil politikadadır. Tipik düzeltme, "Oturum sıklığı"nı en az 8 saate çekmek veya "Persistent browser session" seçeneğini "Always persistent" yapmaktır. Yüksek riskli kullanıcı grupları için Token Protection (önizleme) ve Compliant device gereksinimi, oturum sıklığını gevşetmenin güvenli yoludur.

Outlook profilini sıfırlama ve OST yeniden oluşturma

Yukarıdaki adımlar sorunu çözmediyse, profilin kendisi bozulmuş olabilir. Outlook profili HKCU\Software\Microsoft\Office\16.0\Outlook\Profiles\<ProfileName> altında yaşar ve onlarca binary blob içerir; bunlardan biri bozulduğunda davranış kestirilemez hale gelir. Profil sıfırlamanın ardından Outlook autodiscover ile temiz bir token alır ve OST yeniden oluşturulur.

Adım adım profil sıfırlama:

1. Outlook'u kapatın.
2. Denetim Masası → Mail (Microsoft Outlook) → Profilleri Göster → Sorunlu profili "Kaldır" düğmesiyle silin. Önemli: "Veri dosyalarını sil" sorulursa, kullanıcı yalnızca Exchange Online ise Evet; PST içeren bir senaryoda Hayır seçin.
3. Yeni bir profil oluşturun ve "Otomatik Hesap Ayarı"nı kullanın (autodiscover devreye girer).
4. Eski OST dosyasını yedek olarak yeniden adlandırın:

   cd %LOCALAPPDATA%\Microsoft\Outlook
   ren *.ost *.ost.bak

5. Outlook'u açın; yeni profil için OST sıfırdan indirilir (büyük posta kutularında 30 dakika+ sürebilir).

İlgili bir senaryo: kullanıcı Outlook'u yavaş başlatıyor ve şifre soruyor. Bu durumda yavaş oturum açma sorunu da etkili olabilir; Windows 11 yavaş oturum açma sorunları rehberimiz profil yükleme bottleneck'lerini ele alır. Aynı zamanda Outlook ile bağlantılı Teams istemcisi sorun çıkarıyorsa, Microsoft Teams sorun giderme rehberi kimlik doğrulamanın paylaşılan tarafına ışık tutar.

PowerShell ile toplu çözüm: helpdesk otomasyonu

Sorun aynı şubede 20-30 kullanıcıyı vurduğunda, tek tek tıklamak yerine bir Intune Remediation script veya GPO startup script ile çözmek daha pragmatiktir. Aşağıdaki PowerShell betiği, Modern Auth'u zorlar, Office credential cache'ini temizler ve Outlook'u güvenli modda yeniden başlatır.

# Outlook-CredentialReset.ps1
# Kullanici baglaminda calistirilmali (Intune Remediation -> Run script as: Logged-on credentials)

[CmdletBinding()]
param()

$ErrorActionPreference = "Continue"

Write-Host "1/4 Outlook ve Office prosesleri durduruluyor..."
Get-Process -Name "OUTLOOK","WINWORD","EXCEL","POWERPNT","ONENOTE","lync","Teams" `
    -ErrorAction SilentlyContinue | Stop-Process -Force

Write-Host "2/4 Modern Authentication kayit defteri anahtarlari uygulaniyor..."
$identityPath = "HKCU:\SOFTWARE\Microsoft\Office\16.0\Common\Identity"
if (-not (Test-Path $identityPath)) { New-Item -Path $identityPath -Force | Out-Null }
Set-ItemProperty -Path $identityPath -Name "EnableADAL" -Value 1 -Type DWord
Set-ItemProperty -Path $identityPath -Name "Version"    -Value 1 -Type DWord

Write-Host "3/4 Bozuk Office credential girdileri temizleniyor..."
$targets = cmdkey /list | Select-String -Pattern "MicrosoftOffice16_Data|MS\.Outlook|OneDrive Cached"
foreach ($line in $targets) {
    $name = ($line -replace ".*Target:\s*","").Trim()
    if ($name) {
        cmdkey /delete:$name | Out-Null
        Write-Host "  Silindi: $name"
    }
}

Write-Host "4/4 Outlook guvenli modda baslatiliyor..."
Start-Process "outlook.exe" -ArgumentList "/safe"

Write-Host "Tamamlandi. Kullanici acilan giris penceresinde 'Beni hatirla' kutusunu isaretlemeli."

Bu betiği Intune'da Detection + Remediation çifti olarak deploy ederken, Detection tarafında EnableADAL değerinin 1 olup olmadığını kontrol edin; böylece script yalnızca düzeltme gerekenlerde çalışır. Intune Remediation paneli, başarısız çalışma sayısını ve etkilenen cihaz listesini Microsoft Graph üzerinden raporladığı için, helpdesk yöneticisi bir bilet bile açılmadan dalgalı sorunları proaktif yakalayabilir.

Daha karmaşık ortamlarda (özellikle Citrix VDI veya FSLogix profil container'ları kullanan kurumlarda), yukarıdaki adımlara ek olarak profile_container.vhdx dosyasının kullanıcı oturum kapanışında doğru şekilde dismount edildiğini doğrulamak gerekir. Hatalı dismount, Credential Manager girdilerinin bir sonraki oturuma taşınmamasına yol açar; bu da kullanıcının her oturumda yeniden parola sormasının sessiz bir nedenidir. Microsoft'un FSLogix dökümantasyonu, bu senaryolar için ConcurrentUserSessions ve VHDLocations ayarlarını ayrıntılı açıklar.

Sık sorulan sorular

Outlook neden parola sormayı durdurmuyor?

En sık neden Windows Kimlik Bilgileri Yöneticisi'ndeki MicrosoftOffice16_Data girdilerinin bozuk olmasıdır; bunları silip Outlook'u yeniden başlattığınızda istemci yeni bir OAuth token alır ve istem kaybolur. Eğer tekrar ediyorsa, Koşullu Erişim politikalarındaki "Oturum sıklığı" değerine bakın.

Outlook'ta "Beni hatırla" seçeneği neden çalışmıyor?

"Beni hatırla" kutusu Persistent Browser Session kontrolüne tabidir; tenant'taki Koşullu Erişim politikası bu özelliği "Never persistent" olarak ayarlamışsa, kutu işaretlense bile token kapanışta silinir. Çözüm, politika ayarını "Always persistent" veya "User configurable" yapmaktır.

Microsoft 365 Modern Authentication nedir?

Modern Authentication, OAuth 2.0 + OpenID Connect üzerine kurulu bir kimlik doğrulama yığınıdır; parolayı doğrudan istemciye değil, Entra ID'ye gönderir ve refresh token üretir. MFA, koşullu erişim ve token koruması bu yığın olmadan çalışmaz.

Outlook profilini sıfırlamak postalarımı siler mi?

Hayır. Exchange Online posta kutusu sunucu tarafında durur. Yalnızca yerel OST cache silinir ve Outlook yeniden bağlandığında otomatik olarak indirilir. PST dosyalarınız varsa bunlar profil silme sırasında ayrıca yedeklenmelidir.

Aynı sorun Mac Outlook'ta da yaşanıyor mu?

Evet, ancak Mac tarafında credential'lar Keychain Access içinde "Microsoft Office Credentials", "MicrosoftAccount-*" ve "ADAL_*" girdilerinde tutulur. Aynı semptomları gidermek için Keychain'den bu girdileri silip Outlook'u yeniden başlatmak gerekir.