Вам нужно включить MSI для ВМ, тогда он сгенерирует субъект-службу, я полагаю, вы хотите добавить субъект-службу ВМ в группу безопасности AAD.
Следуйте документу, чтобы включить MSI , затем перейдите к своей виртуальной машине -> Identity
, вы увидите Object ID
, то есть свойство, которое необходимо передать -RefObjectId
.