ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Configurer l'épinglage de programme à la barre des tâches avec la stratégie Microsoft Intune

Configurer l'épinglage de programme à la barre des tâches avec la stratégie Microsoft Intune

Contrôlez la personnalisation de la barre des tâches Windows dans votre organisation en configurant des politiques Intune qui gèrent l'épinglage des programmes. Déployez des configurations XML et empêchez les modifications non autorisées de la barre des tâches.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
15 mars 2026 15 min 24
mediumintune 8 étapes 15 min

Vue d'ensemble

Assurer la cohérence de la barre des tâches dans votre environnement Windows garantit que les utilisateurs ont un accès rapide aux applications d'entreprise tout en maintenant les normes organisationnelles. Les politiques d'épinglage de la barre des tâches de Microsoft Intune vous permettent de contrôler quelles applications apparaissent sur les barres des tâches des utilisateurs et si les utilisateurs peuvent modifier ces épingles.

Ce tutoriel vous guide à travers la configuration de l'épinglage de programme en utilisant le catalogue de paramètres d'Intune, le déploiement de configurations XML et la gestion des autorisations des utilisateurs. Vous apprendrez à créer des politiques qui fonctionnent avec les dernières fonctionnalités de Windows 11, y compris l'attribut PinGeneration qui offre un contrôle utilisateur plus flexible.

Guide de mise en oeuvre

Procédure complète

01

Accéder au Centre d'administration Microsoft Intune et créer un profil de configuration

Commencez par vous connecter au centre d'administration Microsoft Intune pour créer votre stratégie de configuration de la barre des tâches.

Ouvrez votre navigateur et accédez à endpoint.microsoft.com. Connectez-vous avec vos identifiants d'administrateur disposant des autorisations Intune.

Une fois connecté, accédez à Appareils > Configuration > Créer > Nouvelle stratégie.

Sélectionnez Plateforme : Windows 10 et versions ultérieures et Type de profil : Catalogue des paramètres, puis cliquez sur Créer.

Astuce pro : Utilisez le catalogue des paramètres au lieu des modèles administratifs pour une meilleure flexibilité et un accès aux dernières fonctionnalités de Windows.

Vérification : Vous devriez voir l'assistant de création de stratégie avec l'option Catalogue des paramètres sélectionnée.

02

Configurer les paramètres de politique de base et le nommage

Donnez à votre politique un titre descriptif qui indique son objectif et sa portée.

Dans l'onglet Basique, entrez :

  • Nom : "Configuration de la barre des tâches Windows 11 - Applications d'entreprise"
  • Description : "Contrôle l'épinglage de la barre des tâches pour les applications d'entreprise standard sur tous les appareils gérés"

Cliquez sur Suivant pour passer aux paramètres de configuration.

Avertissement : Utilisez des conventions de nommage claires car vous aurez probablement plusieurs politiques de barre des tâches pour différents groupes d'utilisateurs ou types d'appareils.

Vérification : Le nom de la politique apparaît dans la navigation par fil d'Ariane en haut de la page.

03

Créer une configuration XML pour les applications épinglées

Avant d'ajouter des paramètres à Intune, créez le fichier XML qui définit quelles applications doivent être épinglées à la barre des tâches.

Créez un nouveau fichier texte et ajoutez la structure XML suivante pour épingler Microsoft Edge et Notepad :

<LayoutModificationTemplate xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout" xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification" Version="1">
  <LayoutOptions StartTileGroupCellWidth="6" />
  <DefaultLayoutOverride>
    <StartLayoutCollection>
      <defaultlayout:StartLayout GroupCellWidth="6" xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout">
        <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Accessories\notepad.lnk" />
        <start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationID="Microsoft.MicrosoftEdge" PinGeneration="1" />
      </defaultlayout:StartLayout>
    </StartLayoutCollection>
  </DefaultLayoutOverride>
</LayoutModificationTemplate>

L'attribut PinGeneration="1" permet aux utilisateurs de désépingler l'application sans qu'elle soit réépinglée lors du prochain rafraîchissement de la politique. Cela nécessite Windows 11 23H2 avec KB5060826 ou Windows 11 24H2 avec KB5060829.

Astuce pro : Utilisez AUMID pour les applications UWP, les chemins .lnk pour les applications de bureau, et DesktopApplicationID pour les applications shell modernes comme Edge.

Vérification : Validez votre syntaxe XML en utilisant un validateur XML en ligne avant de continuer.

04

Ajouter le paramètre de configuration des épingles de démarrage à la politique

Ajoutez maintenant la configuration XML à votre politique Intune en utilisant le catalogue de paramètres.

Dans l'onglet Paramètres de configuration, cliquez sur Ajouter des paramètres.

Dans le sélecteur de paramètres, recherchez "Démarrer" et développez la catégorie Démarrer.

Sélectionnez Configurer les épingles de démarrage et cliquez sur Ajouter.

Dans le champ Configurer les épingles de démarrage, collez votre configuration XML de l'étape précédente.

Cliquez sur Suivant pour passer aux affectations.

Avertissement : Assurez-vous que votre XML est correctement formaté. Un XML mal formé entraînera l'échec silencieux de la politique sur les appareils cibles.

Vérification : Le paramètre Configurer les épingles de démarrage devrait apparaître dans votre politique avec le contenu XML visible dans la zone de texte.

05

Configurer les restrictions de fixation des utilisateurs (facultatif)

Si vous souhaitez empêcher les utilisateurs d'épingler ou de désépingler des programmes au-delà de votre configuration d'entreprise, ajoutez un paramètre supplémentaire.

Cliquez à nouveau sur Ajouter des paramètres et recherchez "barre des tâches".

Accédez à Modèles d'administration > Menu Démarrer et Barre des tâches.

Sélectionnez Ne pas autoriser l'épinglage de programmes à la Barre des tâches (Utilisateur) et définissez-le sur Activé.

Cela verrouille complètement la barre des tâches contre les modifications des utilisateurs.

Astuce pro : Considérez l'impact sur l'expérience utilisateur. Verrouiller complètement la barre des tâches peut réduire la productivité des utilisateurs avancés qui dépendent de raccourcis personnalisés.

Vérification : Les deux Configurer les épingles de démarrage et la restriction d'épinglage devraient apparaître dans votre configuration de politique.

06

Attribuer la politique aux groupes cibles

Configurez quels utilisateurs ou appareils recevront cette configuration de la barre des tâches.

Dans l'onglet Affectations, choisissez votre méthode d'affectation :

  • Inclure des groupes : Sélectionnez des groupes Azure AD spécifiques
  • Exclure des groupes : Excluez les groupes pilotes ou les cadres qui ont besoin de flexibilité

Pour les fonctionnalités de Windows 11 23H2+ comme PinGeneration, cliquez sur Ajouter un filtre et créez un filtre d'appareil :

(device.osVersion -startsWith "10.0.22631") ou (device.osVersion -startsWith "10.0.26100")

Cela cible les appareils Windows 11 23H2 (build 22631) et 24H2 (build 26100).

Cliquez sur Suivant pour revoir votre configuration.

Avertissement : Testez d'abord avec un petit groupe pilote. Les modifications de la barre des tâches affectent la productivité des utilisateurs et doivent être déployées progressivement.

Vérification : Vos groupes cibles et tous les filtres doivent être listés dans le résumé de l'affectation.

07

Déployer et surveiller l'application de la politique

Complétez la création de la politique et surveillez son déploiement dans votre organisation.

Examinez tous les paramètres dans l'onglet Revoir + créer, puis cliquez sur Créer.

Accédez à Appareils > Surveiller > Configuration de l'appareil pour suivre le statut du déploiement.

Sur les appareils cibles, forcez la synchronisation de la politique en exécutant :

gpupdate /force

Ou via Paramètres > Comptes > Accéder au travail ou à l'école > [Votre organisation] > Synchroniser.

Vérifiez l'application de la politique dans le Visualiseur d'événements : Journaux des applications et services > Microsoft > Windows > StartLayout > Opérationnel.

Astuce pro : Les builds Windows 11 Insider Preview 26200.5722+ (Dev) et 26120.5722+ (Beta) appliquent instantanément les politiques de la barre des tâches sans nécessiter de déconnexion.

Vérification : Les utilisateurs devraient voir les applications configurées épinglées à leur barre des tâches dans les 15-30 minutes suivant la synchronisation de la politique.

08

Tester et valider la configuration de la barre des tâches

Vérifiez que votre stratégie de barre des tâches fonctionne correctement sur les appareils cibles.

Sur un appareil de test, vérifiez que :

  • Les applications configurées apparaissent épinglées dans le bon ordre
  • Les utilisateurs ne peuvent pas épingler des applications non autorisées (si la restriction est activée)
  • PinGeneration permet un désépinglage sélectif sans réépinglage

Testez la stratégie en demandant à un utilisateur d'essayer de :

  1. Cliquer avec le bouton droit sur la barre des tâches et sélectionner "Paramètres de la barre des tâches"
  2. Essayer d'épingler une nouvelle application depuis le menu Démarrer
  3. Tenter de désépingler une application imposée par l'entreprise

Documentez tout comportement inattendu pour le dépannage.

Avertissement : Si les utilisateurs signalent qu'une seule épingle s'applique pendant Autopilot, vérifiez les objets de stratégie de groupe conflictuels et examinez les journaux d'événements StartLayout.

Vérification : Exécutez Get-AppxPackage | Select Name, PackageFullName dans PowerShell pour identifier les identifiants d'application corrects pour le dépannage.

Questions Fréquentes

Qu'est-ce que l'attribut PinGeneration dans la configuration de la barre des tâches de Windows 11 ?+
PinGeneration est une fonctionnalité de Windows 11 23H2+ qui permet aux utilisateurs de détacher définitivement les applications imposées par l'entreprise sans qu'elles soient re-épinglées lors du rafraîchissement des stratégies. Lorsque vous définissez PinGeneration="1" dans votre configuration XML, les utilisateurs peuvent détacher l'application et elle ne réapparaîtra pas à moins que vous n'incrémantiez la valeur PinGeneration. Cela offre un équilibre entre le contrôle organisationnel et la flexibilité utilisateur, nécessitant Windows 11 23H2 avec KB5060826 ou Windows 11 24H2 avec KB5060829.
Comment empêcher les utilisateurs d'épingler des programmes à la barre des tâches dans Intune ?+
Utilisez la stratégie "Do not allow pinning programs to the Taskbar (User)" dans le catalogue de paramètres d'Intune sous Administrative Templates > Start Menu and Taskbar. Définissez-la sur Activé pour empêcher complètement les utilisateurs d'épingler, de détacher ou de réorganiser les icônes de la barre des tâches. Cela fonctionne indépendamment de la stratégie Configure Start Pins, vous pouvez donc déployer des épinglages d'entreprise tout en empêchant les modifications utilisateur. Considérez l'impact sur l'expérience utilisateur car cela peut réduire la productivité des utilisateurs avancés.
Pourquoi mes épinglages de barre des tâches ne s'appliquent-ils pas aux appareils Windows via Intune ?+
Les causes courantes incluent les erreurs de formatage XML, les identifiants d'application incorrects ou les conflits d'objets Group Policy. Validez d'abord votre syntaxe XML, puis vérifiez les chemins et identifiants d'application en utilisant les commandes PowerShell comme Get-AppxPackage ou Get-StartApps. Consultez l'Observateur d'événements sous Applications and Services Logs > Microsoft > Windows > StartLayout > Operational pour les messages d'erreur spécifiques. Assurez-vous de cibler les versions compatibles de Windows et que les appareils ont synchronisé avec succès la stratégie.
Quelle est la différence entre AUMID et DesktopApplicationID dans le XML de la barre des tâches ?+
AUMID (Application User Model ID) est utilisé pour les applications UWP du Microsoft Store, comme Microsoft.WindowsCalculator_8wekyb3d8bbwe!App. DesktopApplicationID est utilisé pour les applications shell modernes comme Microsoft Edge (Microsoft.MicrosoftEdge). Pour les applications de bureau traditionnelles, utilisez DesktopApplicationLinkPath pointant vers l'emplacement du fichier .lnk. Utiliser le mauvais type d'identifiant causera un échec silencieux de l'épinglage, donc vérifiez votre type d'application avant de configurer le XML.
Puis-je cibler des versions spécifiques de Windows 11 pour les stratégies d'épinglage de barre des tâches dans Intune ?+
Oui, utilisez les filtres d'appareils Intune pour cibler des versions spécifiques de Windows. Créez un filtre avec la règle (device.osVersion -startsWith "10.0.22631") ou (device.osVersion -startsWith "10.0.26100") pour cibler respectivement Windows 11 23H2 et 24H2. Ceci est essentiel pour utiliser les fonctionnalités PinGeneration qui nécessitent ces versions spécifiques avec leurs mises à jour KB correspondantes. Pour les environnements mixtes, créez des stratégies séparées pour différentes versions de Windows pour assurer la compatibilité.
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#intune#windows#barre des tâches

Intelligence Complémentaire

Approfondissez vos connaissances

Comment configurer Windows Hello for Business Cloud Kerberos Trust dans Intune
tutorial
Cybersecurity

Comment configurer Windows Hello for Business Cloud Kerberos Trust dans Intune

Explorer
Comment ajouter l'image de marque de l'entreprise à Microsoft Edge pour les entreprises en utilisant Intune
tutorial
Cloud Computing

Comment ajouter l'image de marque de l'entreprise à Microsoft Edge pour les entreprises en utilisant Intune

Explorer
Comment accélérer les mises à jour de qualité Windows à l'aide de Microsoft Intune
tutorial
DevOps

Comment accélérer les mises à jour de qualité Windows à l'aide de Microsoft Intune

Explorer

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...