注：この質問は同じシナリオを提示する一連の質問の一部です。連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社はオンプレミスのデータセンターとAzureサブスクリプションを持っています。オンプレミスデータセンターには、ハードウェアセキュリティモジュール（HSM）が含まれています。
ネットワークには、Azure Active Directory（Azure AD）テナントと同期されているActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、Windows Server 2016を実行する10台の仮想マシンを使用してAzureでホストされます。5台の仮想マシンはWest Europe Azure地域にあり、5台の仮想マシンはEast US Azure地域にあります。仮想マシンには企業の機密情報が保存されます。すべての仮想マシンが管理対象ディスクを使用します。
BitLockerドライブ暗号化（BitLocker）を使用して仮想マシンディスクを暗号化するためのソリューションを推奨する必要があります。
溶液：
各地域に1つのAzure Key Vaultを展開する

オンプレミスHSMから2つのセキュリティキーをエクスポートする

HSMから各Azure Key Vaultにセキュリティキーをインポートします。

Azure ADサービスプリンシパルを2つ作成する

Azure Disk Encryptionを使用するように仮想マシンを構成する

各地域の仮想マシンに異なるサービスプリンシパルを指定する

これは目標を達成していますか？