[Azure] az ad sp create-for-rbac は何をやっているのか - Qiita
--scope でサブスクリプションまでしか指定しないと Azure Portal のサブスクリプション→アクセス制御(IAM)→ロールの割り当て に出現する
--scope でリソースグループまで指定すると Azure Portal のリソースグループ→アクセス制御(IAM)→ロールの割り当て に出現する
サービスプリンシパルは「登録したアプリ」でもあり「エンタープライズアプリケーション」でもある