どんなシチュエーションか？

以下、全てポータルから実行
１、app service証明書を作成
２、ドメイン証明をレジストラで設定
３、「証明書の構成」からkey vaultを選択してインポート
４，application gatewayのhttpsリスナーを設定しようと思ったら、追加した物が証明書の選択肢にでてこない。
５，マネージドIDにロールの割り当てがされていないからと気づく。
６，app service証明書のブレードから
アクセス制御（IAM）→　ロールの割り当て → マネージドIDにロールを割り当てる

4に戻るみたいな状態で困った！

「ステップ 4. PowerShell を用いてキーコンテナーを参照する」という手順を実行しています。
https://azure.github.io/jpazpaas/2022/09/16/How-to-import-ASC-to-AppGW.html

ここまでポータルでやってたのに急にPowerShellコマンドじゃないと出来ない設定が出てくる。
しかもその説明なにもポータル画面になし。

わかる理由ねーだろ！！