Я использую Resource Manager REST API для развертывания кластера AKS. Для создания необходимого приложения и участника службы я использую Microsoft Graph (не Azure AD Graph).
Проблема, с которой я сталкиваюсь, заключается в том, что между созданием приложения и SP возникает задержка, и когда они становятся видимыми в ARM. Если я пытаюсь создать кластер сразу после приложения, я получаю следующую ошибку:
Bad Request (HTTP 400).
Service principal clientID: <client-id> not found in Active Directory tenant
72f988bf-86f1-41af-91ab-2d7cd011db47, Please see https://aka.ms/acs-sp-help for more details.
Я могу проверить на портале, что приложение с указанным идентификатором клиента существует, как и субъект службы. Если я подожду пару минут, то создание кластера AKS завершится успешно.
Можно ли заставить Graph сделать приложение / SP видимым для ARM немедленно? В качестве альтернативы, есть ли способ в ARM проверить, является ли приложение видимым, прежде чем я попытаюсь создать свой кластер?