Azure CDNのサービスプリンシパルの作成がテナントアクセス許可エラーで失敗する

KeyVaultに接続するために、Azure CDNをサービスアカウントとして追加しようとしています。
次のような公式ガイドおよびその他の提案に従います Microsoft.Azure.CdnサービスプリンシパルをKey Vaultアクセスポリシーに追加できません

ただし、このコマンド：

New-AzureRmADServicePrincipal -ApplicationId "205478c0-bd83-4e1b-a9d6-db63a3e1e1c8"

このエラーが発生しています：

New-AzureRmADServicePrincipal：このアクセス許可を使用する場合、作成されるサービスプリンシパルのバッキングアプリケーションがローカルテナントに存在する必要があります

Set-AzureRmContext -TenantId xxxを使用してコンテキストを正しいテナントに設定した後でも。
どんな助けでもありがたいです！