问如何在另一个订阅中与另一个蔚蓝租户(帐户)密钥库共享密钥库

EN

2名不同的租客(甲租客认购甲，乙租客订购乙)

我们有一个订阅在Azure云和我们已经安装Azure密钥库。我们可以在那里创建密钥，并使用其中一个密钥加密在订阅中运行的虚拟机的磁盘。

我们的客户有自己的Azure云订阅，出于安全和遵从的目的，他们的要求是他们必须控制用于加密我们订阅中虚拟机磁盘的密钥。为此，我们都有带有高级层的Azure密钥库，我想知道是否有任何指南指出如何使用Azure keyvault HSM从客户的订阅创建密钥到我们的订阅。

https://learn.microsoft.com/en-us/azure/key-vault/managed-hsm/hsm-protected-keys-byok

上面的指南指出了一些供应商，以及如何使用BYOK工具将密钥从HSM转移到Azure密钥库。

我们正在寻找一种方法使用Azure KeyVault HSM从客户的订阅创建密钥进入我们的Azure密钥库，我们可以使用它加密磁盘在我们的订阅。

非常感谢，