将AAD连接到具有的现有AKS

[与Azure合作，去年我们开始使用AKS。创建我们使用的AKS群集时，我们检查了稍后需要做些什么才能启用rbac，然后我们认为将'rbac'设置为'enabled'是唯一需要的事情。结果如下：

现在，我们正在尝试将AKS与AAD进行rbac集成，但是我阅读了一些看似相互矛盾的先决条件。有人说，为了集成AAD和AKS，需要在集群创建时启用rbac。我相信我们已经根据上面的图片设置了正确的位置。但是，然后在Azure docs中提到需要创建一个集群并为客户端和服务器应用程序添加一些AAD集成密钥。

我的问题实际上有两个方面：

1. [当人们说您need rbac enabled in your aks cluster during creation时，他们实际上是指您should select the 'rbac:enabled' box AND make sure you create the AAD-related applications up front and also configure these during cluster creation吗？
2. 是否可以在具有rbac:enabled但缺少aadProfile配置的群集上设置AKS-AAD rbac连接？

我相信我们确实确实需要重新创建所有集群，但是我想通过在这里问来确定，因为我在网上阅读的内容（也在此处通过堆栈交换）对我来说不是100％清楚，而且要做很多工作。