Конечно, они не могут.
Если вы дадите пользователю роль глобального администратора AAD в клиенте AAD, он станет глобальным администратором только в одном клиенте и никогда не будет иметь отношения к другим клиентам, в В вашем случае новый клиент, созданный пользователем 1.
Для подписки, он находится под указанным c клиентом AAD. Пользователя нужно создать / пригласить к арендатору, затем вы можете добавить его в качестве владельца подписки, в вашем случае, если подписка находится под старым арендатором, владелец подписки не сможет увидеть нового арендатора. Если ваша подписка принадлежит новому клиенту, конечно, владелец подписки может видеть этого клиента.