问Azure应用程序注册所有权是否足以重置客户端机密？

EN

我的应用程序注册--让我们称之为孩子--有两个所有者。人类所有者和另一个应用程序注册(此处为父)作为第二个所有者。

我的目标是两个实体(人类所有者和父应用程序注册)都可以重置子应用程序注册客户端的机密。虽然这对人类所有者有效，但它不适用于通过CLI注册的父应用程序：

$ az ad app credential reset --id xxxxxxxx-062c-4251-86e7-xxxxxxxxxxxx --append
Insufficient privileges to complete the operation.

我反复检查了一下，我真的是作为父应用程序注册登录到az cli中了。

还有什么条件我忽略了吗？应用程序注册所有权本身是否是客户秘密轮换的充分要求？