Azure在集群上的服务托管身份

Question

我在此处阅读了有关托管身份的信息：

从我的了解中，为了使用用户定义的托管身份，我需要定义它使其允许其访问我要访问的资源，然后在其他资源中设置身份，以便可以使用该身份从之前获得对资源的访问权限。以上所有都是Azure定义的资源。

我的问题是如何使用托管身份来识别群集上安装的服务？在这种情况下，服务不是Azure Resources，我可以设置身份，因此我不知道他们如何使用它。