azure - 为 Azure CDN 创建服务主体失败并出现租户权限错误

我正在尝试将 Azure CDN 添加为服务帐户，以便将其连接到 KeyVault。
遵循官方指南和其他建议，例如无法将 Microsoft.Azure.Cdn 服务主体添加到 Key Vault 访问策略

但是这个命令：

New-AzureRmADServicePrincipal -ApplicationId "205478c0-bd83-4e1b-a9d6-db63a3e1e1c8"

给我这个错误：

New-AzureRmADServicePrincipal ：使用此权限时，正在创建的服务主体的后备应用程序必须在本地租户中。

即使在我使用Set-AzureRmContext -TenantId xxx.
任何帮助表示赞赏！

标签： azureazure-active-directoryazure-cdn

错误

使用此权限时，正在创建的服务主体的后备应用程序必须在本地租户中。

当您在 AAD 中没有足够的权限为不同租户中定义的应用程序添加服务主体时会报告。例如，普通用户没有任何特定的 Azure Active Directory 角色。使用全局管理员或应用程序管理员（或可能的其他角色），该命令将成功（请注意，这些是AAD 管理角色，而不是用于资源的RBAC 角色）。

az cli call to create principal 可能会报告相同的错误：

az ad sp create --id 205478c0-bd83-4e1b-a9d6-db63a3e1e1c8