Anavem
Languageen
Comment créer des raccourcis sur le bureau à l'aide de Microsoft Intune avec PowerShell

Comment créer des raccourcis sur le bureau à l'aide de Microsoft Intune avec PowerShell

Déployez des raccourcis de bureau pour les applications et les URL web sur les appareils Windows en utilisant des scripts PowerShell de Microsoft Intune. Découvrez trois méthodes de déploiement avec vérification et dépannage.

22 avril 2026 15 min
mediumintune 7 étapes 15 min

Pourquoi déployer des raccourcis de bureau via Microsoft Intune ?

Gérer manuellement les raccourcis de bureau sur des centaines ou des milliers d'appareils Windows est impraticable et sujet aux erreurs. Microsoft Intune offre des capacités de déploiement de niveau entreprise qui vous permettent de standardiser les raccourcis de bureau pour les applications et les URL web sur l'ensemble de votre parc d'appareils. Que vous ayez besoin de garantir aux utilisateurs un accès rapide aux applications métiers, aux portails internes ou aux outils fréquemment utilisés, le déploiement de scripts PowerShell d'Intune rend ce processus évolutif et maintenable.

Quels sont les différents modes de déploiement disponibles ?

Intune propose trois méthodes principales pour déployer des raccourcis de bureau via PowerShell. La méthode Scripts offre l'approche la plus simple pour le déploiement de raccourcis de base, en exécutant directement des scripts PowerShell sur les appareils cibles. L'emballage d'applications Win32 offre des fonctionnalités avancées telles que des règles de détection personnalisées, des dépendances et des capacités de désinstallation. Les remédiations Intune assurent une surveillance continue et une réparation automatique des raccourcis, garantissant qu'ils restent disponibles même si les utilisateurs les suppriment accidentellement.

Comment fonctionnent les scripts PowerShell dans l'environnement Intune ?

Lorsque vous déployez des scripts PowerShell via Intune, ils s'exécutent dans le contexte SYSTEM sur les appareils cibles. Cela signifie que les scripts ont des privilèges élevés mais n'ont pas accès aux profils utilisateur individuels. C'est pourquoi nous ciblons l'emplacement du bureau public ($env:Public\Desktop) plutôt que les dossiers de bureau spécifiques à l'utilisateur. Les scripts s'exécutent lors des enregistrements des appareils avec Intune, généralement toutes les 8 heures, bien que vous puissiez forcer une exécution immédiate à des fins de test. Comprendre ce contexte d'exécution est crucial pour créer des scripts qui fonctionnent de manière fiable dans votre environnement.

Guide de mise en oeuvre

Procédure complète

01

Accéder à Microsoft Intune et préparer l'environnement PowerShell

Commencez par accéder au portail Microsoft Endpoint Manager et configurez votre environnement PowerShell pour la création de scripts.

Ouvrez votre navigateur web et accédez à endpoint.microsoft.com. Connectez-vous avec vos identifiants administrateur et assurez-vous d'avoir les autorisations nécessaires pour déployer des scripts.

Sur votre machine locale, ouvrez PowerShell ISE en tant qu'administrateur. Ce sera votre environnement de développement de scripts.

# Tester la version de PowerShell
$PSVersionTable.PSVersion

# Vérifier la politique d'exécution (devrait permettre la création de scripts)
Get-ExecutionPolicy

Créez un répertoire de travail pour vos scripts :

# Créer un répertoire de travail
New-Item -Path "C:\IntuneScripts" -ItemType Directory -Force
Set-Location "C:\IntuneScripts"
Astuce pro : Testez toujours vos scripts PowerShell localement avant de les télécharger sur Intune. Utilisez une VM de test qui reflète votre environnement cible.

Vérification : Confirmez que vous pouvez accéder au portail Intune et que PowerShell ISE s'ouvre sans erreurs. Le répertoire de travail doit exister à C:\IntuneScripts.

02

Créer un script PowerShell pour les raccourcis d'application

Créez un script PowerShell qui génère des raccourcis sur le bureau pour les applications installées. Ce script cible le bureau public pour s'assurer que tous les utilisateurs voient les raccourcis.

Dans PowerShell ISE, créez un nouveau script pour les raccourcis d'application :

# Script de création de raccourcis d'application
# Cible le bureau public pour tous les utilisateurs

# Commencer l'enregistrement
Start-Transcript -Path "C:\Temp\ShortcutLog.txt" -Append

try {
    # Créer un raccourci pour la Calculatrice
    $TargetFile = "$env:SystemRoot\System32\calc.exe"
    $ShortcutFile = "$env:Public\Desktop\Calculator.lnk"
    $WScriptShell = New-Object -ComObject WScript.Shell
    $Shortcut = $WScriptShell.CreateShortcut($ShortcutFile)
    $Shortcut.TargetPath = $TargetFile
    $Shortcut.WorkingDirectory = "$env:SystemRoot\System32"
    $Shortcut.Description = "Calculatrice Windows"
    $Shortcut.Save()
    
    Write-Output "Raccourci pour la Calculatrice créé avec succès"
    
    # Créer un raccourci pour le Bloc-notes avec une icône personnalisée
    $TargetFile2 = "$env:SystemRoot\System32\notepad.exe"
    $ShortcutFile2 = "$env:Public\Desktop\Notepad.lnk"
    $Shortcut2 = $WScriptShell.CreateShortcut($ShortcutFile2)
    $Shortcut2.TargetPath = $TargetFile2
    $Shortcut2.IconLocation = "$env:SystemRoot\System32\shell32.dll,70"
    $Shortcut2.Description = "Éditeur de texte"
    $Shortcut2.Save()
    
    Write-Output "Raccourci pour le Bloc-notes créé avec succès"
    
} catch {
    Write-Error "Échec de la création des raccourcis : $($_.Exception.Message)"
    exit 1
}

Stop-Transcript
exit 0

Enregistrez ce script sous Create-AppShortcuts.ps1 dans votre répertoire de travail.

Avertissement : Utilisez toujours $env:Public\Desktop au lieu de $env:USERPROFILE\Desktop lors du déploiement via Intune. Les scripts s'exécutent en tant que compte SYSTEM et n'auront pas accès aux bureaux des utilisateurs individuels.

Vérification : Testez le script localement en exécutant .\Create-AppShortcuts.ps1. Vérifiez que les raccourcis apparaissent dans C:\Users\Public\Desktop.

03

Créer un script PowerShell pour les raccourcis URL Web

Développez un script qui crée des raccourcis sur le bureau pour des URL web, utile pour les sites internes de l'entreprise ou les applications web fréquemment consultées.

Créez un nouveau script pour les raccourcis web :

# Script de création de raccourcis URL web

# Commencer l'enregistrement
Start-Transcript -Path "C:\Temp\WebShortcutLog.txt" -Append

try {
    # Créer un raccourci pour l'intranet de l'entreprise
    $shortcutName = "Intranet de l'entreprise.lnk"
    $shortcutURL = "https://intranet.company.com"
    $iconPath = "$env:SystemRoot\System32\shell32.dll,103"  # Icône globe
    
    $shell = New-Object -ComObject WScript.Shell
    $shortcut = $shell.CreateShortcut("$env:PUBLIC\Desktop\$shortcutName")
    $shortcut.TargetPath = $shortcutURL
    $shortcut.IconLocation = $iconPath
    $shortcut.Description = "Portail interne de l'entreprise"
    $shortcut.Save()
    
    Write-Output "Raccourci intranet créé avec succès"
    
    # Créer un raccourci pour Office 365
    $shortcutName2 = "Office 365.lnk"
    $shortcutURL2 = "https://portal.office.com"
    $iconPath2 = "$env:SystemRoot\System32\shell32.dll,14"  # Icône document
    
    $shortcut2 = $shell.CreateShortcut("$env:PUBLIC\Desktop\$shortcutName2")
    $shortcut2.TargetPath = $shortcutURL2
    $shortcut2.IconLocation = $iconPath2
    $shortcut2.Description = "Portail Microsoft Office 365"
    $shortcut2.Save()
    
    Write-Output "Raccourci Office 365 créé avec succès"
    
    # Créer un raccourci pour une application web personnalisée avec arguments
    $shortcutName3 = "Help Desk.lnk"
    $shortcutURL3 = "https://helpdesk.company.com/tickets"
    $iconPath3 = "$env:SystemRoot\System32\shell32.dll,23"  # Icône point d'interrogation
    
    $shortcut3 = $shell.CreateShortcut("$env:PUBLIC\Desktop\$shortcutName3")
    $shortcut3.TargetPath = $shortcutURL3
    $shortcut3.IconLocation = $iconPath3
    $shortcut3.Description = "Portail IT Help Desk"
    $shortcut3.Save()
    
    Write-Output "Raccourci Help Desk créé avec succès"
    
} catch {
    Write-Error "Échec de la création des raccourcis web : $($_.Exception.Message)"
    exit 1
}

Stop-Transcript
exit 0

Enregistrez ce script sous Create-WebShortcuts.ps1.

Astuce pro : Utilisez les icônes shell32.dll pour la cohérence. Icônes utiles courantes : 103 (globe), 14 (document), 23 (point d'interrogation), 70 (bloc-notes), 137 (dossier). Vous pouvez également extraire des icônes des applications installées.

Vérification : Exécutez le script localement et vérifiez que les raccourcis web s'ouvrent dans le navigateur par défaut lorsqu'ils sont double-cliqués.

04

Déployer des scripts via la méthode des scripts Intune

Téléchargez et déployez vos scripts PowerShell en utilisant la fonctionnalité Scripts d'Intune, qui est la méthode la plus simple pour un déploiement de raccourcis direct.

Dans le portail Microsoft Endpoint Manager, accédez à Appareils > Scripts et cliquez sur Ajouter > Windows 10 et versions ultérieures.

Configurez les paramètres du script :

  • Nom : Raccourcis Bureau - Applications
  • Description : Déploie les raccourcis calculatrice et bloc-notes à tous les utilisateurs
  • Fichier script : Téléchargez votre Create-AppShortcuts.ps1

Configurez les paramètres d'exécution :

Exécuter ce script en utilisant les identifiants connectés : Non
Imposer la vérification de la signature du script : Non
Exécuter le script dans l'hôte PowerShell 64 bits : Oui
Avertissement : Définir "Exécuter en utilisant les identifiants connectés" sur "Oui" peut entraîner des échecs car les comptes utilisateurs peuvent ne pas avoir les permissions suffisantes pour écrire dans les emplacements système.

Cliquez sur Suivant et assignez le script à vos groupes cibles. Pour les tests, créez d'abord un groupe pilote avec quelques appareils.

Configurez les balises de portée si votre organisation les utilise, puis cliquez sur Suivant et Créer.

Répétez le processus pour votre script de raccourcis web avec le nom "Raccourcis Bureau - URLs Web".

Vérification : Surveillez le statut de déploiement dans Appareils > Scripts > [Nom du script] > Statut de l'appareil. Les déploiements réussis affichent le statut "Succès". Vérifiez les appareils cibles pour les raccourcis dans C:\Users\Public\Desktop.

05

Créer un package d'application Win32 pour un déploiement avancé

Emballez votre script PowerShell en tant qu'application Win32 pour des options de déploiement plus avancées, y compris des règles de détection personnalisées et des dépendances.

Tout d'abord, téléchargez l'outil de préparation de contenu Microsoft Win32 depuis le dépôt officiel de Microsoft. Créez une structure de dossier source :

# Créer la structure de l'application Win32
New-Item -Path "C:\IntuneScripts\Win32Source" -ItemType Directory -Force
New-Item -Path "C:\IntuneScripts\Win32Output" -ItemType Directory -Force

# Copier le script dans le dossier source
Copy-Item "Create-AppShortcuts.ps1" "C:\IntuneScripts\Win32Source\"

Créez un script d'installation wrapper dans le dossier Win32Source :

# Install-Shortcuts.ps1 (script wrapper)
$scriptPath = Join-Path $PSScriptRoot "Create-AppShortcuts.ps1"

if (Test-Path $scriptPath) {
    try {
        & $scriptPath
        Write-Output "Raccourcis installés avec succès"
        exit 0
    } catch {
        Write-Error "Échec de l'installation : $($_.Exception.Message)"
        exit 1
    }
} else {
    Write-Error "Fichier script non trouvé : $scriptPath"
    exit 1
}

Emballez l'application en utilisant IntuneWinAppUtil :

IntuneWinAppUtil.exe -c "C:\IntuneScripts\Win32Source" -s "Install-Shortcuts.ps1" -o "C:\IntuneScripts\Win32Output"

Dans Intune, allez à Applications > Windows > Ajouter > Application Win32 et téléchargez le fichier .intunewin généré.

Configurez les paramètres de l'application :

Commande d'installation : powershell.exe -ExecutionPolicy Bypass -File "Install-Shortcuts.ps1"
Commande de désinstallation : powershell.exe -Command "Remove-Item '$env:Public\Desktop\Calculator.lnk' -Force; Remove-Item '$env:Public\Desktop\Notepad.lnk' -Force"
Comportement d'installation : Système
Comportement de redémarrage de l'appareil : Aucune action spécifique

Créez une règle de détection en utilisant l'existence de fichier :

Type de règle : Fichier
Chemin : C:\Users\Public\Desktop
Fichier ou dossier : Calculator.lnk
Méthode de détection : Fichier ou dossier existe

Vérification : Déployez à un groupe de test et surveillez le statut d'installation dans Applications > Surveiller > Statut d'installation de l'application.

06

Mettre en œuvre les remédiations Intune pour les raccourcis persistants

Configurez les remédiations Intune pour surveiller et maintenir en continu les raccourcis de bureau, en les recréant automatiquement si les utilisateurs les suppriment.

Créez un script de détection qui vérifie l'existence des raccourcis :

# Detection-Shortcuts.ps1
$shortcuts = @(
    "$env:Public\Desktop\Calculator.lnk",
    "$env:Public\Desktop\Notepad.lnk"
)

$missingShortcuts = @()

foreach ($shortcut in $shortcuts) {
    if (-not (Test-Path $shortcut)) {
        $missingShortcuts += $shortcut
    }
}

if ($missingShortcuts.Count -eq 0) {
    Write-Output "Tous les raccourcis sont présents"
    exit 0
} else {
    Write-Output "Raccourcis manquants : $($missingShortcuts -join ', ')"
    exit 1
}

Créez un script de remédiation qui recrée les raccourcis manquants :

# Remediation-Shortcuts.ps1
Start-Transcript -Path "C:\Temp\RemediationLog.txt" -Append

try {
    $WScriptShell = New-Object -ComObject WScript.Shell
    
    # Recréer le raccourci de la Calculatrice si manquant
    $calcShortcut = "$env:Public\Desktop\Calculator.lnk"
    if (-not (Test-Path $calcShortcut)) {
        $Shortcut = $WScriptShell.CreateShortcut($calcShortcut)
        $Shortcut.TargetPath = "$env:SystemRoot\System32\calc.exe"
        $Shortcut.Description = "Calculatrice Windows"
        $Shortcut.Save()
        Write-Output "Raccourci de la Calculatrice recréé"
    }
    
    # Recréer le raccourci de Notepad si manquant
    $notepadShortcut = "$env:Public\Desktop\Notepad.lnk"
    if (-not (Test-Path $notepadShortcut)) {
        $Shortcut2 = $WScriptShell.CreateShortcut($notepadShortcut)
        $Shortcut2.TargetPath = "$env:SystemRoot\System32\notepad.exe"
        $Shortcut2.IconLocation = "$env:SystemRoot\System32\shell32.dll,70"
        $Shortcut2.Description = "Éditeur de texte"
        $Shortcut2.Save()
        Write-Output "Raccourci de Notepad recréé"
    }
    
    Write-Output "Remédiation complétée avec succès"
    exit 0
    
} catch {
    Write-Error "Échec de la remédiation : $($_.Exception.Message)"
    exit 1
} finally {
    Stop-Transcript
}

Dans Intune, accédez à Rapports > Analytique des points de terminaison > Remédiations et cliquez sur Créer un package de script.

Configurez la remédiation :

  • Nom : Maintenance des raccourcis de bureau
  • Description : Assure que les raccourcis de bureau requis sont toujours présents
  • Script de détection : Télécharger Detection-Shortcuts.ps1
  • Script de remédiation : Télécharger Remediation-Shortcuts.ps1
  • Exécuter avec les identifiants de l'utilisateur connecté : Non
  • Appliquer la vérification de la signature du script : Non
  • Exécuter le script dans PowerShell 64 bits : Oui
Astuce pro : Configurez la remédiation pour s'exécuter quotidiennement pendant les heures de bureau. Cela garantit que les raccourcis sont rapidement restaurés si les utilisateurs les suppriment accidentellement, sans impacter les performances du système en dehors des heures de travail.

Vérification : Assignez à un groupe de test, puis supprimez manuellement un raccourci d'un appareil de test. La remédiation devrait le recréer dans l'intervalle prévu (typiquement 24 heures ou lors de la prochaine vérification).

07

Surveiller le déploiement et dépanner les problèmes courants

Surveillez vos déploiements de raccourcis et résolvez les problèmes courants qui peuvent empêcher un déploiement réussi sur l'ensemble de votre parc d'appareils.

Vérifiez le statut du déploiement à plusieurs endroits :

  • Scripts : Appareils > Scripts > [Nom du script] > Statut de l'appareil
  • Applications Win32 : Applications > Surveiller > Statut d'installation de l'application
  • Rémédiations : Rapports > Analytique des points de terminaison > Rémédiations > [Nom du package]

Étapes courantes de dépannage pour les déploiements échoués :

# Vérifiez les journaux de l'extension de gestion Intune sur l'appareil cible
Get-WinEvent -LogName "Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin" | Where-Object {$_.TimeCreated -gt (Get-Date).AddHours(-2)}

# Vérifiez la politique d'exécution PowerShell
Get-ExecutionPolicy -List

# Vérifiez si les raccourcis existent sur le bureau public
Get-ChildItem "$env:Public\Desktop\*.lnk" | Select-Object Name, CreationTime

# Forcez la synchronisation Intune sur l'appareil
Get-ScheduledTask | Where-Object {$_.TaskName -eq "PushLaunch"} | Start-ScheduledTask

Résolvez les problèmes courants :

Avertissement : Si les raccourcis n'apparaissent pas pour les utilisateurs, ils peuvent avoir besoin de se déconnecter et de se reconnecter. Les raccourcis du bureau public ne sont pas immédiatement visibles pour les utilisateurs déjà connectés.

Problème 1 - Les scripts échouent avec des erreurs de politique d'exécution :

# Ajoutez au début des scripts pour contourner la politique d'exécution
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

Problème 2 - Raccourcis créés mais icônes manquantes :

# Vérifiez que le chemin de l'icône existe avant de le définir
$iconPath = "$env:SystemRoot\System32\shell32.dll,103"
if (Test-Path ($iconPath -split ',')[0]) {
    $Shortcut.IconLocation = $iconPath
}

Problème 3 - Les règles de détection échouent pour les applications Win32 : Utilisez le hachage de fichier au lieu de l'existence pour une détection plus fiable :

Type de règle : Fichier
Chemin : C:\Users\Public\Desktop
Fichier ou dossier : Calculator.lnk
Méthode de détection : Fichier ou dossier existe
Associé à une application 32 bits sur des clients 64 bits : Non

Vérification : Exécutez gpupdate /force sur les appareils de test et vérifiez le Visualiseur d'événements pour les erreurs liées à Intune. Les déploiements réussis devraient montrer des raccourcis visibles pour tous les utilisateurs après déconnexion/reconnexion.

Questions Fréquentes

Pourquoi les raccourcis de bureau n'apparaissent-ils pas immédiatement après le déploiement d'Intune ?+
Les raccourcis déployés via Intune sont créés dans le dossier public du bureau ($env:Public\Desktop) et peuvent ne pas être immédiatement visibles pour les utilisateurs actuellement connectés. Les utilisateurs doivent généralement se déconnecter puis se reconnecter pour voir les nouveaux raccourcis. De plus, les scripts Intune s'exécutent lors des enregistrements de l'appareil, qui ont lieu toutes les 8 heures par défaut, bien que vous puissiez forcer une synchronisation en utilisant l'application Portail d'entreprise ou des commandes PowerShell.
Quelle est la différence entre les scripts Intune et le déploiement d'applications Win32 pour les raccourcis ?+
Les scripts Intune offrent une méthode de déploiement plus simple, idéale pour la création de raccourcis de base sans exigences complexes. Les applications Win32 offrent des fonctionnalités avancées telles que des règles de détection personnalisées, des dépendances, des commandes de désinstallation et un contrôle plus granulaire des conditions de déploiement. Les applications Win32 fournissent également de meilleurs rapports et peuvent gérer des scénarios plus complexes comme des installations conditionnelles basées sur les spécifications de l'appareil.
Puis-je déployer des raccourcis spécifiques à l'utilisateur au lieu de raccourcis à l'échelle du système ?+
Bien que techniquement possible en configurant les scripts pour s'exécuter dans le contexte utilisateur, ce n'est pas recommandé pour des raisons de fiabilité. Les scripts en contexte utilisateur peuvent échouer en raison de problèmes de permissions ou de problèmes de synchronisation lors de la connexion. La meilleure pratique consiste à déployer des raccourcis sur le bureau public ($env:Public\Desktop), ce qui les rend disponibles pour tous les utilisateurs de l'appareil tout en maintenant des taux de réussite de déploiement constants.
Comment dépanner les déploiements de scripts PowerShell échoués dans Intune ?+
Vérifiez l'état de l'appareil dans le portail Intune sous Appareils > Scripts > [Nom du script] > État de l'appareil pour obtenir des informations initiales sur les erreurs. Sur l'appareil cible, examinez les journaux de l'extension de gestion Intune dans le Visualiseur d'événements sous Journaux des applications et services > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider. Les problèmes courants incluent les restrictions de politique d'exécution, les chemins de fichiers incorrects ou les problèmes de permission. Activez la journalisation des transcriptions dans vos scripts pour capturer des informations détaillées sur l'exécution.
Que se passe-t-il si les utilisateurs suppriment les raccourcis de bureau déployés ?+
Si les utilisateurs suppriment des raccourcis déployés via des scripts Intune de base ou des applications Win32, les raccourcis ne seront pas recréés automatiquement. C'est là que les remédiations Intune deviennent précieuses - elles peuvent détecter les raccourcis manquants et les recréer automatiquement à intervalles réguliers. Les remédiations exécutent des scripts de détection régulièrement (généralement quotidiennement) et exécutent des scripts de remédiation lorsque des problèmes sont détectés, garantissant que les raccourcis critiques restent disponibles même s'ils sont supprimés par accident.

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer