ANAVEM
FrancaisEnglish
ANAVEM
Référence
Languageen
Configurer l'épinglage de programme à la barre des tâches avec la stratégie Microsoft Intune

Configurer l'épinglage de programme à la barre des tâches avec la stratégie Microsoft Intune

Contrôlez la personnalisation de la barre des tâches Windows dans votre organisation en configurant des politiques Intune qui gèrent l'épinglage des programmes. Déployez des configurations XML et empêchez les modifications non autorisées de la barre des tâches.

Emanuel DE ALMEIDA
3/13/2026 15 min 19
mediumintune 8 étapes 15 min

Vue d'ensemble

Assurer la cohérence de la barre des tâches dans votre environnement Windows garantit que les utilisateurs ont un accès rapide aux applications d'entreprise tout en maintenant les normes organisationnelles. Les politiques d'épinglage de la barre des tâches de Microsoft Intune vous permettent de contrôler quelles applications apparaissent sur les barres des tâches des utilisateurs et si les utilisateurs peuvent modifier ces épingles.

Ce tutoriel vous guide à travers la configuration de l'épinglage de programme en utilisant le catalogue de paramètres d'Intune, le déploiement de configurations XML et la gestion des autorisations des utilisateurs. Vous apprendrez à créer des politiques qui fonctionnent avec les dernières fonctionnalités de Windows 11, y compris l'attribut PinGeneration qui offre un contrôle utilisateur plus flexible.

Guide de mise en oeuvre

Procédure complète

01

Accéder au Centre d'administration Microsoft Intune et créer un profil de configuration

Commencez par vous connecter au centre d'administration Microsoft Intune pour créer votre stratégie de configuration de la barre des tâches.

Ouvrez votre navigateur et accédez à endpoint.microsoft.com. Connectez-vous avec vos identifiants d'administrateur disposant des autorisations Intune.

Une fois connecté, accédez à Appareils > Configuration > Créer > Nouvelle stratégie.

Sélectionnez Plateforme : Windows 10 et versions ultérieures et Type de profil : Catalogue des paramètres, puis cliquez sur Créer.

Astuce pro : Utilisez le catalogue des paramètres au lieu des modèles administratifs pour une meilleure flexibilité et un accès aux dernières fonctionnalités de Windows.

Vérification : Vous devriez voir l'assistant de création de stratégie avec l'option Catalogue des paramètres sélectionnée.

02

Configurer les paramètres de politique de base et le nommage

Donnez à votre politique un titre descriptif qui indique son objectif et sa portée.

Dans l'onglet Basique, entrez :

  • Nom : "Configuration de la barre des tâches Windows 11 - Applications d'entreprise"
  • Description : "Contrôle l'épinglage de la barre des tâches pour les applications d'entreprise standard sur tous les appareils gérés"

Cliquez sur Suivant pour passer aux paramètres de configuration.

Avertissement : Utilisez des conventions de nommage claires car vous aurez probablement plusieurs politiques de barre des tâches pour différents groupes d'utilisateurs ou types d'appareils.

Vérification : Le nom de la politique apparaît dans la navigation par fil d'Ariane en haut de la page.

03

Créer une configuration XML pour les applications épinglées

Avant d'ajouter des paramètres à Intune, créez le fichier XML qui définit quelles applications doivent être épinglées à la barre des tâches.

Créez un nouveau fichier texte et ajoutez la structure XML suivante pour épingler Microsoft Edge et Notepad :

<LayoutModificationTemplate xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout" xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification" Version="1">
  <LayoutOptions StartTileGroupCellWidth="6" />
  <DefaultLayoutOverride>
    <StartLayoutCollection>
      <defaultlayout:StartLayout GroupCellWidth="6" xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout">
        <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Accessories\notepad.lnk" />
        <start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationID="Microsoft.MicrosoftEdge" PinGeneration="1" />
      </defaultlayout:StartLayout>
    </StartLayoutCollection>
  </DefaultLayoutOverride>
</LayoutModificationTemplate>

L'attribut PinGeneration="1" permet aux utilisateurs de désépingler l'application sans qu'elle soit réépinglée lors du prochain rafraîchissement de la politique. Cela nécessite Windows 11 23H2 avec KB5060826 ou Windows 11 24H2 avec KB5060829.

Astuce pro : Utilisez AUMID pour les applications UWP, les chemins .lnk pour les applications de bureau, et DesktopApplicationID pour les applications shell modernes comme Edge.

Vérification : Validez votre syntaxe XML en utilisant un validateur XML en ligne avant de continuer.

04

Ajouter le paramètre de configuration des épingles de démarrage à la politique

Ajoutez maintenant la configuration XML à votre politique Intune en utilisant le catalogue de paramètres.

Dans l'onglet Paramètres de configuration, cliquez sur Ajouter des paramètres.

Dans le sélecteur de paramètres, recherchez "Démarrer" et développez la catégorie Démarrer.

Sélectionnez Configurer les épingles de démarrage et cliquez sur Ajouter.

Dans le champ Configurer les épingles de démarrage, collez votre configuration XML de l'étape précédente.

Cliquez sur Suivant pour passer aux affectations.

Avertissement : Assurez-vous que votre XML est correctement formaté. Un XML mal formé entraînera l'échec silencieux de la politique sur les appareils cibles.

Vérification : Le paramètre Configurer les épingles de démarrage devrait apparaître dans votre politique avec le contenu XML visible dans la zone de texte.

05

Configurer les restrictions de fixation des utilisateurs (facultatif)

Si vous souhaitez empêcher les utilisateurs d'épingler ou de désépingler des programmes au-delà de votre configuration d'entreprise, ajoutez un paramètre supplémentaire.

Cliquez à nouveau sur Ajouter des paramètres et recherchez "barre des tâches".

Accédez à Modèles d'administration > Menu Démarrer et Barre des tâches.

Sélectionnez Ne pas autoriser l'épinglage de programmes à la Barre des tâches (Utilisateur) et définissez-le sur Activé.

Cela verrouille complètement la barre des tâches contre les modifications des utilisateurs.

Astuce pro : Considérez l'impact sur l'expérience utilisateur. Verrouiller complètement la barre des tâches peut réduire la productivité des utilisateurs avancés qui dépendent de raccourcis personnalisés.

Vérification : Les deux Configurer les épingles de démarrage et la restriction d'épinglage devraient apparaître dans votre configuration de politique.

06

Attribuer la politique aux groupes cibles

Configurez quels utilisateurs ou appareils recevront cette configuration de la barre des tâches.

Dans l'onglet Affectations, choisissez votre méthode d'affectation :

  • Inclure des groupes : Sélectionnez des groupes Azure AD spécifiques
  • Exclure des groupes : Excluez les groupes pilotes ou les cadres qui ont besoin de flexibilité

Pour les fonctionnalités de Windows 11 23H2+ comme PinGeneration, cliquez sur Ajouter un filtre et créez un filtre d'appareil :

(device.osVersion -startsWith "10.0.22631") ou (device.osVersion -startsWith "10.0.26100")

Cela cible les appareils Windows 11 23H2 (build 22631) et 24H2 (build 26100).

Cliquez sur Suivant pour revoir votre configuration.

Avertissement : Testez d'abord avec un petit groupe pilote. Les modifications de la barre des tâches affectent la productivité des utilisateurs et doivent être déployées progressivement.

Vérification : Vos groupes cibles et tous les filtres doivent être listés dans le résumé de l'affectation.

07

Déployer et surveiller l'application de la politique

Complétez la création de la politique et surveillez son déploiement dans votre organisation.

Examinez tous les paramètres dans l'onglet Revoir + créer, puis cliquez sur Créer.

Accédez à Appareils > Surveiller > Configuration de l'appareil pour suivre le statut du déploiement.

Sur les appareils cibles, forcez la synchronisation de la politique en exécutant :

gpupdate /force

Ou via Paramètres > Comptes > Accéder au travail ou à l'école > [Votre organisation] > Synchroniser.

Vérifiez l'application de la politique dans le Visualiseur d'événements : Journaux des applications et services > Microsoft > Windows > StartLayout > Opérationnel.

Astuce pro : Les builds Windows 11 Insider Preview 26200.5722+ (Dev) et 26120.5722+ (Beta) appliquent instantanément les politiques de la barre des tâches sans nécessiter de déconnexion.

Vérification : Les utilisateurs devraient voir les applications configurées épinglées à leur barre des tâches dans les 15-30 minutes suivant la synchronisation de la politique.

08

Tester et valider la configuration de la barre des tâches

Vérifiez que votre stratégie de barre des tâches fonctionne correctement sur les appareils cibles.

Sur un appareil de test, vérifiez que :

  • Les applications configurées apparaissent épinglées dans le bon ordre
  • Les utilisateurs ne peuvent pas épingler des applications non autorisées (si la restriction est activée)
  • PinGeneration permet un désépinglage sélectif sans réépinglage

Testez la stratégie en demandant à un utilisateur d'essayer de :

  1. Cliquer avec le bouton droit sur la barre des tâches et sélectionner "Paramètres de la barre des tâches"
  2. Essayer d'épingler une nouvelle application depuis le menu Démarrer
  3. Tenter de désépingler une application imposée par l'entreprise

Documentez tout comportement inattendu pour le dépannage.

Avertissement : Si les utilisateurs signalent qu'une seule épingle s'applique pendant Autopilot, vérifiez les objets de stratégie de groupe conflictuels et examinez les journaux d'événements StartLayout.

Vérification : Exécutez Get-AppxPackage | Select Name, PackageFullName dans PowerShell pour identifier les identifiants d'application corrects pour le dépannage.

Questions Fréquentes

What is the PinGeneration attribute in Windows 11 taskbar configuration?+
PinGeneration is a Windows 11 23H2+ feature that allows users to permanently unpin corporate-mandated applications without them being re-pinned during policy refresh. When you set PinGeneration="1" in your XML configuration, users can unpin the application and it won't reappear unless you increment the PinGeneration value. This provides a balance between organizational control and user flexibility, requiring Windows 11 23H2 with KB5060826 or Windows 11 24H2 with KB5060829.
How do I prevent users from pinning any programs to the taskbar in Intune?+
Use the "Do not allow pinning programs to the Taskbar (User)" policy in Intune's Settings catalog under Administrative Templates > Start Menu and Taskbar. Set this to Enabled to completely prevent users from pinning, unpinning, or rearranging taskbar icons. This works independently of the Configure Start Pins policy, so you can deploy corporate pins while preventing user modifications. Consider the user experience impact as this may reduce productivity for power users.
Why are my taskbar pins not applying to Windows devices through Intune?+
Common causes include XML formatting errors, incorrect application identifiers, or conflicting Group Policy objects. Validate your XML syntax first, then verify application paths and identifiers using PowerShell commands like Get-AppxPackage or Get-StartApps. Check Event Viewer under Applications and Services Logs > Microsoft > Windows > StartLayout > Operational for specific error messages. Ensure you're targeting compatible Windows versions and that devices have successfully synced the policy.
What's the difference between AUMID and DesktopApplicationID in taskbar XML?+
AUMID (Application User Model ID) is used for UWP applications from the Microsoft Store, like Microsoft.WindowsCalculator_8wekyb3d8bbwe!App. DesktopApplicationID is used for modern shell applications like Microsoft Edge (Microsoft.MicrosoftEdge). For traditional desktop applications, use DesktopApplicationLinkPath pointing to the .lnk file location. Using the wrong identifier type will cause the pin to fail silently, so verify your application type before configuring the XML.
Can I target specific Windows 11 versions for taskbar pinning policies in Intune?+
Yes, use Intune device filters to target specific Windows versions. Create a filter with the rule (device.osVersion -startsWith "10.0.22631") or (device.osVersion -startsWith "10.0.26100") to target Windows 11 23H2 and 24H2 respectively. This is essential for using PinGeneration features that require these specific builds with their corresponding KB updates. For mixed environments, create separate policies for different Windows versions to ensure compatibility.
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#intune#windows#barre des tâches

Intelligence Complémentaire

Approfondissez vos connaissances

Comment dépanner et résoudre les problèmes de synchronisation d'Outlook Desktop en 2026
tutorial
Microsoft 365

Comment dépanner et résoudre les problèmes de synchronisation d'Outlook Desktop en 2026

Explorer
Comment télécharger et installer Windows 11 26H1 (mise à jour des fonctionnalités 2026)
tutorial
Windows

Comment télécharger et installer Windows 11 26H1 (mise à jour des fonctionnalités 2026)

Explorer
Supprimer l'icône météo de la barre des tâches de Windows 11 via Microsoft Intune
tutorial
Cloud Computing

Supprimer l'icône météo de la barre des tâches de Windows 11 via Microsoft Intune

Explorer

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...